Natív felhőbeli biztonsági műveletek a Microsoft Sentinelrel

  • Képzési terv
  • 7 Modulok
Kezdő
Administrator
DevOps Engineer
Security Engineer
Solution Architect
Azure
Microsoft Sentinel

Ez a képzési terv leírja az Azure Sentinel termékeinek alapvető architektúráját, alapvető képességeit és elsődleges használati eseteit. Emellett megismerheti a különbségeket, és megismerkedhet a Microsoft Sentinellel, amely egy natív felhőbeli, biztonsági információ és eseménykezelési (SIEM) szolgáltatás.

Előfeltételek

  • A szervezetek biztonsági műveleteiben való jártasság
  • Az Azure-szolgáltatások alapszintű felhasználói ismerete
  • A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
  • Microsoft Sentinel-példány az Azure-előfizetésben

A képzési terv moduljai

A Microsoft Sentinel bemutatása

A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. A Microsoft Sentinel lehetővé teszi, hogy gyorsan értékes biztonsági megállapításokat kapjon a felhőből és a helyszíni adatokból. Ez a modul az első lépésekhez nyújt segítséget.

A Microsoft Sentinel üzembe helyezése és adatforrások csatlakoztatása

Ebben a kurzusban megtanulhatja, hogyan helyezheti üzembe a Microsoft Sentinelt, és hogyan csatlakoztathatja az adatforrásokhoz. Azt is megtudja majd, hogyan használhatja az Azure AI-t a biztonsági riasztások elemzéséhez.

Fenyegetésészlelés a Microsoft Sentinel-elemzéssel

Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a SecOps csapatának a kibertámadások azonosításában és leállításában.

Biztonsági incidensek kezelése a Microsoft Sentinelben

Ismerje meg a biztonsági incidenseket, az incidensek bizonyítékait és entitásait, az incidenskezelést, valamint a Microsoft Sentinel használatát az incidensek kezelésére.

Fenyegetéskeresés a Microsoft Sentinelrel

Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.

Fenyegetéskezelés a Microsoft Sentinel forgatókönyveivel

Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.

Adatok lekérdezése, vizualizációja és monitorozása a Microsoft Sentinelben

Ez a modul bemutatja, hogyan kérdezhet le, vizualizálhat és monitorozhat adatokat a Microsoft Sentinelben.