Distribuire Microsoft Sentinel e connettere le origini dati

Modulo
8 Unità

Principiante

Progettista di soluzioni

Azure

Microsoft Sentinel

In questo corso si apprenderà come distribuire Microsoft Sentinel e connettere questa soluzione alle origini dati. Si apprenderà anche come usare Azure e l'intelligenza artificiale per fornire l'analisi degli avvisi di sicurezza.

Obiettivi di apprendimento

Al termine del modulo, sarà possibile:

Distribuire Microsoft Sentinel
Connettersi ai servizi da monitorare
Gestire i dati di log raccolti dai connettori

Prerequisiti

Conoscenza delle caratteristiche di Microsoft Sentinel e di come funziona a livello di principiante
Esperienza nell'esecuzione delle attività fondamentali di amministrazione di Azure
Esperienza nell'utilizzo di Monitoraggio di Azure e della relativa area di lavoro Log Analytics

Introduzione min
Considerazioni sulle opzioni di distribuzione min
Descrivere le autorizzazioni e i ruoli di Microsoft Sentinel min
Connettere le origini dati min
Esaminare i metodi di connessione dati min
Gestire i log min
Verifica delle conoscenze min
Riepilogo min