Pendahuluan

  • 5 menit

Buku Kerja Microsoft Sentinel memberikan laporan interaktif yang membantu Anda memvisualisasikan sinyal penting dengan menggabungkan teks, tabel, bagan, dan ubin.

Contoso, Ltd. adalah perusahaan jasa keuangan menengah di London dengan kantor cabang New York. Contoso menggunakan beberapa produk dan layanan Microsoft untuk menerapkan keamanan data dan perlindungan ancaman untuk sumber dayanya. Produk-produk ini adalah:

  • Microsoft 365
  • Microsoft Entra ID
  • Perlindungan ID Microsoft Entra
  • Aplikasi Defender for Cloud
  • Microsoft Defender for Identity
  • Pertahanan Microsoft untuk Titik Akhir
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso memberikan perlindungan terhadap ancaman untuk sumber daya lokal dan berbasis Azure-nya menggunakan versi berbayar dari Pertahanan Microsoft untuk Cloud. Perusahaan juga memantau dan melindungi aset non-Microsoft lainnya.

Insiden baru-baru ini dengan identitas yang dikompromikan menyebabkan data pelanggan yang terekspos. Tim Operasi Keamanan Contoso (SecOps) ingin memastikan bahwa metode pemantauan dan pelaporan yang tepat telah diberlakukan. Sebagai administrator keamanan Contoso, Anda perlu menunjukkan kemampuan pelaporan dan pemantauan Microsoft Sentinel dan bagaimana mereka dapat memperingatkan organisasi Anda tentang potensi insiden keamanan.

Dalam modul ini, Anda mempelajari cara membuat dan menggunakan Buku Kerja Microsoft Sentinel. Anda bisa memvisualisasikan data keamanan, menggunakan kueri untuk membuat laporan, dan menjelajahi fungsionalitas buku kerja.

Pada akhir modul ini, Anda dapat membuat Buku Kerja Microsoft Sentinel untuk memanfaatkan fitur pelaporan dan pemantauan di Microsoft Azure Sentinel.

Tujuan pembelajaran

  • Visualisasikan data keamanan menggunakan Buku Kerja Microsoft Sentinel.
  • Memahami cara kerja kueri.
  • Jelajahi kapabilitas buku kerja.
  • Buat Microsoft Sentinel Workbook.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki:

  • Pemahaman tentang operasi keamanan dalam organisasi
  • Pengalaman dasar dengan layanan Azure
  • Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan peringatan
  • Instans Microsoft Sentinel di langganan Azure Anda

Catatan

Jika Anda memilih untuk melakukan latihan dalam modul ini, ketahuilah bahwa Anda dapat dikenakan biaya di Langganan Azure Anda. Untuk memperkirakan biaya, buka Harga Microsoft Sentinel.