Introductie

  • 2 minuten

Implementeer Microsoft Sentinel en verbind deze met gegevensbronnen om realtime analyses te bieden voor beveiligingswaarschuwingen binnen een onderneming.

Stel dat u werkt voor een middelgrote financiƫle dienstverlener in Londen met een filiaal in New York City. Uw organisatie heeft de volgende producten en services in hun omgeving:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID-beveiliging
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Cloud
  • Microsoft Defender XDR
  • Microsoft Purview Information Protection
  • Microsoft Intune

Uw organisatie maakt gebruik van de gratis cloudbeveiligingspostuurbeheermogelijkheden van Microsoft Defender voor Cloud. Het plan is echter om over te stappen naar de standaard betaalde versie om bedreigingsbeveiliging te krijgen voor resources die worden uitgevoerd in Azure en on-premises. De organisatie heeft ook andere niet-Microsoft-assets om te bewaken en te beveiligen.

Beveiligingsanalisten van de organisatie hebben te maken met een enorme triagelast. Ze hebben te maken met een grote hoeveelheid waarschuwingen van meerdere producten. Ze correleren waarschuwingen op de volgende manieren:

  • Handmatig vanaf verschillende productdashboards
  • Door gebruik te maken van een traditionele correlatie-engine

Daarbij komt dat de tijd die nodig is om de IT-infrastructuur in te stellen en te onderhouden, ten koste gaat van de beveiligingstaken van het SecOps-team (Security Operations).

De IT-directeur is van mening dat Microsoft Sentinel de beveiligingsanalisten helpt complexe onderzoeken sneller uit te voeren en hun SecOps te verbeteren.

Als hoofdsysteemengineer en Azure-beheerder van de organisatie bent u gevraagd een proefomgeving voor proof-of-concept in te stellen. Met deze proefversie wordt gecontroleerd of Microsoft Sentinel het SecOps-team van de organisatie kan helpen bij het efficiƫnt identificeren en stoppen van cyberaanvallen voordat ze schade veroorzaken.

In deze module krijgt u informatie over overwegingen voor de implementatie van Microsoft Sentinel, waaronder:

  • Configuratie van rollen en machtigingen
  • Verbinding maken van gegevensbronnen naar Microsoft Sentinel
  • Beheer van Microsoft Sentinel-logboekgegevens

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

  • Schakel Microsoft Sentinel in.
  • Implementeer connectors van Microsoft Sentinel naar de services die u wilt bewaken.
  • Microsoft Sentinel-logboekgegevens beheren die worden verzameld door connectors.