Introduction

  • 5 perc

A Microsoft Sentinel-munkafüzetek interaktív jelentéseket biztosítanak, amelyek segítenek a fontos jelek megjelenítésében a szöveg, a táblázat, a diagramok és a csempék kombinálásával.

A Contoso Ltd. egy középméretű londoni pénzügyi vállalat, amelynek New Yorkban is van fiókirodája. A Contoso számos Microsoft-termék és -szolgáltatás használatával valósítja meg az adatvédelmet és az erőforrásai veszélyforrásokkal szembeni védelmét. Ezek a termékek a következők:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID-védelem
  • Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender végponthoz
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

A Contoso fenyegetésvédelmet biztosít az Azure-alapú és a helyszíni erőforrások számára a Felhőhöz készült Microsoft Defender fizetős verziójával. A vállalat más nem microsoftos összetevőket is monitoroz és véd.

A közelmúltban egy identitásokkal kapcsolatos incidens ügyféladatok felfedéséhez vezetett. A Contoso biztonsági csapata (a SecOps) gondoskodni szeretne a megfelelő jelentéskészítési és monitorozási módszerek biztosításáról. A Contoso biztonsági rendszergazdájaként be kell mutatnia a Microsoft Sentinel jelentéskészítési és monitorozási képességeit, valamint azt, hogy ezek hogyan értesíthetik a szervezetet a lehetséges biztonsági incidensekre.

Ebben a modulban megtudhatja, hogyan hozhat létre és használhat Microsoft Sentinel-munkafüzeteket. Megjelenítheti a biztonsági adatokat, lekérdezésekkel jelentéseket hozhat létre, és megismerheti a munkafüzet funkcióit.

A modul végére létrehozhat Microsoft Sentinel-munkafüzeteket, hogy kihasználhassa a Microsoft Sentinel jelentéskészítési és monitorozási funkcióit.

Tanulási célkitűzések

  • Biztonsági adatok megjelenítése Microsoft Sentinel-munkafüzetek használatával.
  • A lekérdezések működésének megértése.
  • A munkafüzetek képességeinek megismerése.
  • Microsoft Sentinel-munkafüzet létrehozása.

Előfeltételek

A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:

  • A szervezetek biztonsági műveleteiben való jártasság
  • Az Azure-szolgáltatások alapszintű felhasználói ismerete
  • A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
  • Microsoft Sentinel-példány az Azure-előfizetésben

Megjegyzés:

Ha a modulban szereplő gyakorlat elvégzése mellett dönt, tudnia kell, hogy ezzel kapcsolatban költségek merülhetnek fel az Azure-előfizetésében. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.