Pengantar

Selesai

Bayangkan Anda bekerja sebagai analis pusat operasi keamanan (SOC). Organisasi Anda ingin memajukan kapabilitas manajemen keamanan Anda. Bisnis ini sudah mulai memindahkan beberapa beban kerja ke cloud publik.

Anda diminta untuk mengevaluasi solusi security information and event management (SIEM) yang dapat membantu dalam lingkungan lokal dan beberapa cloud. Anda telah mendengar Microsoft Sentinel dan ingin mengetahui apakah Microsoft Sentinel dapat menjadi solusi SIEM yang tepat untuk bisnis Anda.

Idealnya, Anda akan memilih layanan yang menyediakan fitur dan fungsionalitas yang Anda butuhkan, dengan administrasi minimal dan model harga yang fleksibel.

Microsoft Sentinel menawarkan manfaat tersebut.

Dalam modul ini, Anda akan menjelajahi Microsoft Sentinel dan memahami alasan serta waktu penggunaannya. Anda akan mempelajari fitur dan kemampuan utama Microsoft Sentinel, termasuk cara dan waktu penyebarannya.

Tujuan pembelajaran

Di akhir modul ini, Anda akan dapat:

  • Identifikasi berbagai komponen dan fungsionalitas Microsoft Sentinel.
  • Identifikasi kasus penggunaan ketika Microsoft Sentinel dapat menjadi solusi yang tepat.

Prasyarat

  • Keakraban dengan operasi keamanan dalam organisasi
  • Pengalaman dasar dengan layanan Azure