Introduction
Tegyük fel, hogy ön a Contoso, Ltd. biztonsági mérnöke, egy középméretű londoni pénzügyi szolgáltató cég, egy New York-i fiókirodával. A Contoso a következő Microsoft biztonsági felügyeleti termékeket használja:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID-védelem
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender végponthoz
- Microsoft Defender for Office 365
- Intune Endpoint Protection
- Azure Information Protection
A Contoso Felhőhöz készült Microsoft Defender használ fenyegetésvédelemként az Azure-ban és a helyszínen futó erőforrásokhoz. A vállalat más nem microsoftos összetevőket is monitoroz és véd.
A közelmúltban a vállalat Azure-tevékenységnaplója kimutatta, hogy jelentős számú virtuális gépet töröltek az Azure-előfizetésből. Elemeznie kell ezt az előfordulást, és riasztást kell adnia, ha a jövőben hasonló tevékenység következik be.
A Microsoft Sentinel egy felhőalapú alkalmazás, amely segít megvédeni a Contoso erőforrásait. Ebben a modulban megtudhatja, hogyan hozhat létre és vizsgálhat meg incidenseket a Microsoft Sentinel használatával, amikor egy Contoso-felhasználó töröl egy meglévő virtuális gépet.
Tanulási célkitűzések
- Tudnivalók a biztonsági incidensekről és a Microsoft Sentinel incidenskezeléséről.
- A Microsoft Sentinel incidenseinek bizonyítékai és entitásai.
- A Microsoft Sentinel használatával kivizsgálhatja a biztonsági incidenseket, és kezelheti az incidensek megoldását.
Előfeltételek
- Jártasság a vállalati biztonsági üzemeltetésben.
- Az Azure-szolgáltatások alapszintű felhasználói ismerete.
- A működési fogalmak, például a figyelés, a naplózás és a riasztás ismerete.
- A Microsoft Sentinel-szabályok alapszintű ismerete.
Megjegyzés:
Ha ebben a modulban az opcionális gyakorlatot választja, előfordulhat, hogy díjakat kell fizetnie az Azure-előfizetésében. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.