Introduction
A Microsoft Sentinel-munkafüzetek interaktív jelentéseket biztosítanak, amelyek segítenek a fontos jelek megjelenítésében a szöveg, a táblázat, a diagramok és a csempék kombinálásával.
A Contoso Ltd. egy középméretű londoni pénzügyi vállalat, amelynek New Yorkban is van fiókirodája. A Contoso számos Microsoft-termék és -szolgáltatás használatával valósítja meg az adatvédelmet és az erőforrásai veszélyforrásokkal szembeni védelmét. Ezek a termékek a következők:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID-védelem
- Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender végponthoz
- Microsoft Defender for Office 365
- System Center Endpoint Protection
- Microsoft Azure Information Protection
A Contoso fenyegetésvédelmet biztosít az Azure-alapú és a helyszíni erőforrások számára a Felhőhöz készült Microsoft Defender fizetős verziójával. A vállalat más nem microsoftos összetevőket is monitoroz és véd.
A közelmúltban egy identitásokkal kapcsolatos incidens ügyféladatok felfedéséhez vezetett. A Contoso biztonsági csapata (a SecOps) gondoskodni szeretne a megfelelő jelentéskészítési és monitorozási módszerek biztosításáról. A Contoso biztonsági rendszergazdájaként be kell mutatnia a Microsoft Sentinel jelentéskészítési és monitorozási képességeit, valamint azt, hogy ezek hogyan értesíthetik a szervezetet a lehetséges biztonsági incidensekre.
Ebben a modulban megtudhatja, hogyan hozhat létre és használhat Microsoft Sentinel-munkafüzeteket. Megjelenítheti a biztonsági adatokat, lekérdezésekkel jelentéseket hozhat létre, és megismerheti a munkafüzet funkcióit.
A modul végére létrehozhat Microsoft Sentinel-munkafüzeteket, hogy kihasználhassa a Microsoft Sentinel jelentéskészítési és monitorozási funkcióit.
Tanulási célkitűzések
- Biztonsági adatok megjelenítése Microsoft Sentinel-munkafüzetek használatával.
- A lekérdezések működésének megértése.
- A munkafüzetek képességeinek megismerése.
- Microsoft Sentinel-munkafüzet létrehozása.
Előfeltételek
A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:
- A szervezetek biztonsági műveleteiben való jártasság
- Az Azure-szolgáltatások alapszintű felhasználói ismerete
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
- Microsoft Sentinel-példány az Azure-előfizetésben
Megjegyzés:
Ha a modulban szereplő gyakorlat elvégzése mellett dönt, tudnia kell, hogy ezzel kapcsolatban költségek merülhetnek fel az Azure-előfizetésében. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.