Natív felhőbeli biztonsági műveletek a Microsoft Sentinelrel
Ez a képzési terv leírja az Azure Sentinel termékeinek alapvető architektúráját, alapvető képességeit és elsődleges használati eseteit. Emellett megismerheti a különbségeket, és megismerkedhet a Microsoft Sentinellel, amely egy natív felhőbeli, biztonsági információ és eseménykezelési (SIEM) szolgáltatás.
Előfeltételek
- A szervezetek biztonsági műveleteiben való jártasság
- Az Azure-szolgáltatások alapszintű felhasználói ismerete
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
- Microsoft Sentinel-példány az Azure-előfizetésben
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. A Microsoft Sentinel lehetővé teszi, hogy gyorsan értékes biztonsági megállapításokat kapjon a felhőből és a helyszíni adatokból. Ez a modul az első lépésekhez nyújt segítséget.
Ebben a kurzusban megtanulhatja, hogyan helyezheti üzembe a Microsoft Sentinelt, és hogyan csatlakoztathatja az adatforrásokhoz. Azt is megtudja majd, hogyan használhatja az Azure AI-t a biztonsági riasztások elemzéséhez.
Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a SecOps csapatának a kibertámadások azonosításában és leállításában.
Ismerje meg a biztonsági incidenseket, az incidensek bizonyítékait és entitásait, az incidenskezelést, valamint a Microsoft Sentinel használatát az incidensek kezelésére.
Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.
Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.
Ez a modul bemutatja, hogyan kérdezhet le, vizualizálhat és monitorozhat adatokat a Microsoft Sentinelben.