Manajemen insiden keamanan di Microsoft Sentinel

Modul
7 Unit-unit

Menengah

Security Operations Analyst

Azure

Microsoft Sentinel

Pelajari tentang insiden keamanan, bukti insiden dan entitas, manajemen insiden, dan cara menggunakan Microsoft Azure Sentinel untuk menangani insiden.

Tujuan pembelajaran

Pelajari tentang insiden keamanan dan manajemen insiden Microsoft Azure Sentinel.
Jelajahi bukti dan entitas insiden Microsoft Sentinel.
Gunakan Microsoft Azure Sentinel untuk menyelidiki insiden keamanan dan mengelola resolusi insiden.

Prasyarat

Pemahaman tentang operasi keamanan dalam sebuah organisasi.
Pengalaman dasar dengan layanan Azure.
Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan pemberitahuan.
Pengetahuan dasar tentang aturan Microsoft Azure Sentinel.

Pendahuluan min
Latihan - Menyiapkan lingkungan Azure min
Memahami insiden min
Bukti insiden dan entitas min
Manajemen insiden min
Latihan - Menyelidiki insiden min
Ringkasan min