SC-200: Mengonfigurasi lingkungan Microsoft Azure Sentinel Anda
Mulai menggunakan Microsoft Azure Sentinel dengan mengonfigurasi ruang kerja Microsoft Azure Sentinel dengan benar. Jalur pembelajaran ini selaras dengan ujian SC-200: Analis Operasi Keamanan Microsoft.
Prasyarat
- Pemahaman mendasar tentang keamanan, kepatuhan, dan produk identitas Microsoft
- Kemampuan untuk menggunakan KQL di Microsoft Azure Sentinel seperti yang bisa Anda pelajari dari jalur pembelajaran SC-200: Membuat kueri untuk Microsoft Azure Sentinel menggunakan Kusto Query Language (KQL)
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Sistem security information and event management (SIEM) tradisional biasanya memakan banyak waktu untuk penyiapan dan konfigurasi. Sistem tersebut biasanya tidak perlu dirancang dengan beban kerja cloud. Microsoft Sentinel memungkinkan Anda untuk mulai mendapatkan wawasan keamanan yang berharga dari data cloud dan lokal Anda dengan cepat. Modul ini membantu Anda memulai.
Pelajari arsitektur ruang kerja Microsoft Azure Sentinel untuk memastikan Anda mengonfigurasi sistem guna memenuhi persyaratan operasi keamanan organisasi Anda.
Sebagai Analis Operasi Keamanan, Anda harus memahami tabel, bidang, dan data yang diserap di ruang kerja Anda. Pelajari cara mengkueri tabel data yang paling sering digunakan di Microsoft Azure Sentinel.
Pelajari cara membuat daftar pantauan Microsoft Azure Sentinel yang berupa daftar data impor bernama. Setelah dibuat, Anda dapat dengan mudah menggunakan daftar pengawasan bernama dalam kueri KQL.
Pelajari betapa halaman Inteligensi Ancaman Microsoft Azure Sentinel memungkinkan Anda mengelola indikator ancaman.
Dalam modul ini, Anda mempelajari tentang Platform Operasi Keamanan Terpadu yang mengintegrasikan Microsoft Defender XDR dengan Microsoft Sentinel.