Bevezetés
Tegyük fel, hogy Ön biztonsági műveleti (SOC) elemzőként dolgozik. Az Ön cége fejleszteni szeretné a biztonsági felügyeleti képességeit. A cég már el is kezdte egyes számítási feladatok áthelyezését a nyilvános felhőbe.
A rendszer arra kérte, hogy értékelje ki a biztonsági információkat és az eseménykezelési (SIEM) megoldásokat, amelyek helyszíni és többfelhős környezetben is segíthetnek. Hallott már a Microsoft Sentinelről, és szeretné megtudni, hogy ez lehet-e a megfelelő SIEM-megoldás a vállalat számára.
Ideális esetben olyan szolgáltatást választana, amely minimális adminisztráció és rugalmas díjszabási modell mellett biztosítja a szükséges szolgáltatásokat és funkcionalitást.
A Microsoft Sentinel pontosan ezeket az előnyöket kínálja.
Ebben a modulban megismerheti a Microsoft Sentinelt, és megtudhatja, hogy miért és mikor érdemes használni. Megvizsgálja a Microsoft Sentinel főbb funkcióit és képességeit, beleértve a telepítés módját és mikor.
Tanulási célkitűzések
A modul elvégzésével a következőket sajátíthatja el:
- A Microsoft Sentinel különböző összetevőinek és funkcióinak azonosítása.
- Azonosítsa azokat a használati eseteket, amelyekben a Microsoft Sentinel jó megoldás lenne.
Előfeltételek
- A szervezetek biztonsági műveleteiben való jártasság
- Az Azure-szolgáltatások alapszintű felhasználói ismerete