Pendahuluan

  • 3 menit

Analitik Microsoft Sentinel menyediakan solusi cerdas yang dapat Anda gunakan untuk mendeteksi potensi ancaman dan kerentanan di organisasi Anda.

Bayangkan bahwa Anda bekerja sebagai analis Security Operations Center (SOC) di Contoso, Ltd. Contoso adalah perusahaan jasa keuangan menengah di London dengan kantor cabang New York. Contoso menggunakan beberapa produk dan layanan Microsoft untuk menerapkan keamanan data dan perlindungan ancaman untuk sumber dayanya. Produk-produk ini adalah:

  • Microsoft 365
  • Microsoft Entra ID
  • Perlindungan ID Microsoft Entra
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Pertahanan Microsoft untuk Titik Akhir
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso memberikan perlindungan terhadap ancaman untuk sumber daya lokal dan berbasis Azure-nya menggunakan versi berbayar dari Pertahanan Microsoft untuk Cloud. Perusahaan juga memantau dan melindungi aset non-Microsoft lainnya. Analis keamanan di Contoso menghadapi beban triase yang sangat besar. Mereka berurusan dengan volume pemberitahuan yang tinggi dari beberapa produk. Mereka menghubungkan pemberitahuan dengan cara berikut:

  • Secara manual dari dasbor proyek yang berbeda
  • Dengan menggunakan mesin korelasi tradisional

Selain itu, waktu yang dihabiskan untuk mengatur dan memelihara infrastruktur TI membawa tim SOC menjauh dari tugas keamanannya.

Direktur IT percaya bahwa Analitik Microsoft Sentinel akan membantu analis keamanan melakukan penyelidikan kompleks lebih cepat dan meningkatkan Pusat Operasi Keamanan (SOC) mereka. Sebagai teknisi sistem utama Contoso dan administrator Azure, Anda diminta untuk menyiapkan aturan analitik di Microsoft Sentinel sehingga tim SecOps dapat mengidentifikasi dan menganalisis serangan ke sumber daya Contoso.

Dalam modul ini, Anda akan memahami pentingnya menggunakan Analitik Microsoft Sentinel, membuat, dan mengimplementasikan aturan analitik dari template yang ada, membuat aturan dan kueri baru menggunakan wizard, serta mengelola aturan dengan modifikasi.

Pada akhir modul ini, Anda akan dapat menyiapkan aturan analitik di Microsoft Sentinel untuk membantu tim SecOps mengidentifikasi dan menghentikan serangan cyber.

Tujuan pembelajaran

  • Jelaskan pentingnya Analitik Microsoft Sentinel.
  • Menjelaskan berbagai jenis aturan analitik.
  • Membuat aturan dari templat.
  • Membuat aturan dan kueri analitik baru menggunakan wizard aturan analitik.
  • Mengelola aturan dengan modifikasi.

Prasyarat

  • Pengetahuan dasar tentang layanan Azure
  • Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan pemberitahuan
  • Langganan Azure
  • Instans Microsoft Sentinel di langganan Azure Anda

Catatan

Jika Anda memilih untuk melakukan latihan dalam modul ini, ketahuilah bahwa Anda mungkin dikenakan biaya di Langganan Azure Anda. Untuk memperkirakan biaya, buka Harga Microsoft Sentinel