Samenvatting
In deze module hebt u geleerd hoe Microsoft Sentinel een manier biedt om de zorgen van it-directeur van uw organisatie op te lossen:
- Waarschuwingen zijn afkomstig van meerdere producten.
- Er zijn te veel waarschuwingen op dashboards gesoraged.
- De tijd die is besteed aan het instellen en onderhouden van de IT-infrastructuur neemt het SecOps-team weg van de beveiligingstaken.
U hebt de verschillende implementatieoverwegingen voor Microsoft Sentinel verkend, inclusief de benodigde rollen en machtigingen. U hebt ook geleerd hoe u gegevensbronnen verbindt met Microsoft Sentinel en hoe u de logboekgegevens beheert.
U begrijpt hoe Microsoft Sentinel tijd bespaart bij het uitvoeren van complexe onderzoeken en uw SecOps verbetert.
Meer informatie
Raadpleeg de volgende documenten voor meer informatie.
Aan de slag
- Documentatie over Azure Sentinel
- Quickstart: Aan boord van Microsoft Sentinel
- Prijzen voor Microsoft Sentinel
- Machtigingen in Microsoft Sentinel
- Zelfstudie: Uw gegevens visualiseren en bewaken
- Quickstart: Aan de slag met Microsoft Sentinel
- Wat is Azure Lighthouse?
- Microsoft Sentinel uitbreiden tussen werkruimten en tenants
- Wat is Azure Resource Manager?
- Implementatie van Azure Foundation 4 weken
Azure Monitor-logboeken
- De implementatie van uw Azure Monitor-logboeken ontwerpen
- Azure-resourcelogboeken
- Gebruik en kosten beheren met Azure Monitor-logboeken
Azure-rollen
- Beheerdersrollen weergeven en toewijzen in Microsoft Entra-id
- Wat is Azure RBAC (toegangsbeheer op basis van rollen)?