Pendahuluan
Bayangkan Anda seorang insinyur keamanan untuk Contoso, Ltd., perusahaan jasa keuangan menengah di London dengan kantor cabang New York. Contoso menggunakan produk manajemen keamanan Microsoft berikut:
- Microsoft 365
- Microsoft Entra ID
- Perlindungan ID Microsoft Entra
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Pertahanan Microsoft untuk Titik Akhir
- Microsoft Defender for Office 365
- Perlindungan Titik Akhir Intune
- Perlindungan Informasi Azure
Contoso menggunakan Pertahanan Microsoft untuk Cloud sebagai perlindungan terhadap ancaman bagi sumber daya yang berjalan secara lokal di Azure. Perusahaan juga memantau dan melindungi aset non-Microsoft lainnya.
Baru-baru ini, log Aktivitas Azure perusahaan menunjukkan bahwa sejumlah besar VM dihapus dari langganan Azure. Anda perlu menganalisis kemunculan ini dan diberi tahu ketika aktivitas serupa terjadi di masa mendatang.
Microsoft Sentinel adalah aplikasi cloud yang dapat membantu Anda melindungi sumber daya Contoso. Dalam modul ini, Anda mempelajari cara menggunakan Microsoft Sentinel untuk membuat dan menyelidiki insiden saat pengguna Contoso menghapus VM yang ada.
Tujuan pembelajaran
- Pelajari tentang insiden keamanan dan manajemen insiden Microsoft Azure Sentinel.
- Jelajahi bukti dan entitas insiden Microsoft Sentinel.
- Gunakan Microsoft Azure Sentinel untuk menyelidiki insiden keamanan dan mengelola resolusi insiden.
Prasyarat
- Pemahaman tentang operasi keamanan dalam sebuah organisasi.
- Pengalaman dasar dengan layanan Azure.
- Pengetahuan tentang konsep operasional, seperti pemantauan, pengelogan, dan peringatan.
- Pengetahuan dasar tentang aturan Microsoft Azure Sentinel.
Catatan
Jika Anda memilih untuk melakukan latihan opsional dalam modul ini, Anda mungkin dikenakan biaya dalam langganan Azure Anda. Untuk memperkirakan biaya, lihat harga Microsoft Sentinel.