Operasi keamanan cloud-native dengan Microsoft Sentinel
Jalur pembelajaran ini menjelaskan arsitektur dasar, kemampuan inti, dan kasus penggunaan utama produknya. Anda juga akan mempelajari perbedaan dan Membiasakan diri dengan Microsoft Sentinel, layanan cloud-native, informasi keamanan, dan manajemen peristiwa (SIEM).
Prasyarat
- Pemahaman tentang operasi keamanan dalam organisasi
- Pengalaman dasar dengan layanan Azure
- Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan peringatan
- Instans Microsoft Sentinel di langganan Azure Anda
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Sistem security information and event management (SIEM) tradisional biasanya memakan banyak waktu untuk penyiapan dan konfigurasi. Sistem tersebut biasanya tidak perlu dirancang dengan beban kerja cloud. Microsoft Sentinel memungkinkan Anda untuk mulai mendapatkan wawasan keamanan yang berharga dari data cloud dan lokal Anda dengan cepat. Modul ini membantu Anda memulai.
Dalam kursus ini, Anda akan mempelajari cara menyebarkan Microsoft Sentinel dan menyambungkannya ke sumber data. Anda juga akan mempelajari cara menggunakan Azure dan AI untuk memberikan analisis peringatan keamanan.
Dalam modul ini, Anda mempelajari cara Analitik Microsoft Sentinel dapat membantu tim SecOps mengidentifikasi dan menghentikan serangan cyber.
Pelajari tentang insiden keamanan, bukti insiden dan entitas, manajemen insiden, dan cara menggunakan Microsoft Azure Sentinel untuk menangani insiden.
Dalam modul ini, Anda akan belajar untuk secara proaktif mengidentifikasi perilaku ancaman dengan menggunakan kueri Microsoft Sentinel. Anda juga akan belajar menggunakan marka buku dan livestream untuk berburu ancaman.
Modul ini menjelaskan cara membuat playbook Microsoft Sentinel untuk merespons ancaman keamanan.
Modul ini menjelaskan cara membuat kueri, memvisualisasikan, dan memantau data di Microsoft Sentinel.