Ringkasan
Dalam modul ini, Anda belajar tentang menggunakan Microsoft Azure Sentinel untuk mendeteksi dan menyelidiki ancaman keamanan di lingkungan. Anda berlatih menggunakan aturan dan pemberitahuan untuk menyelidiki dan mengidentifikasi anomali di log Aktivitas Azure Contoso.
Anda sekarang dapat memimpin tim TI dalam membantu Contoso melindungi lingkungan keamanannya dengan mengelola insiden dengan Microsoft Sentinel. Aktivitas yang sedang berlangsung mungkin termasuk membuat aturan analitik kustom, menggunakan playbook untuk respons otomatis, dan menggunakan buku kerja untuk menyediakan dasbor dan visualisasi.