A Microsoft Sentinel bemutatása

Kezdő
Rendszergazda
DevOps-mérnök
Megoldástervező
Biztonsági mérnök
Azure
Microsoft Sentinel

A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. A Microsoft Sentinel lehetővé teszi, hogy gyorsan értékes biztonsági megállapításokat kapjon a felhőből és a helyszíni adatokból. Ez a modul az első lépésekhez nyújt segítséget.

Tanulási célkitűzések

A modul végére az alábbiakra lesz képes:

  • A Microsoft Sentinel különböző összetevőinek és funkcióinak azonosítása.
  • Azonosítsa azokat a használati eseteket, amikor a Microsoft Sentinel jó megoldás lenne.

Előfeltételek

  • A szervezetek biztonsági műveleteiben való jártasság
  • Az Azure-szolgáltatások alapszintű felhasználói ismerete