Introductie
Gebruik Microsoft Sentinel om beveiligingsrisico's in on-premises en cloudomgevingen op te sporen met behulp van interactieve query's en andere hulpprogramma's.
Deze module stelt zich een middelgrote onderneming voor financiƫle dienstverlening met de naam Contoso, Ltd., gevestigd in Londen met een filiaal in New York. Contoso maakt gebruik van Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, Microsoft Defender voor Cloud Apps, Microsoft Defender for Identity, Microsoft Defender voor Eindpunt, Microsoft Defender voor Office 365Endpoint Protection en Azure Information Protection.
Als onderdeel van het Security Operations Center-team hebt u de taak gekregen om Microsoft Sentinel te gebruiken om beveiligingsrisico's in de Azure-omgeving van Contoso te identificeren.
Aan het einde van deze module kunt u bedreigingen opsporen met behulp van de hulpprogramma's die beschikbaar zijn in Microsoft Sentinel. U kunt met name proactief bedreigingsgedrag identificeren met behulp van Microsoft Sentinel-query's. U kunt ook bladwijzers en livestream gebruiken om specifieke gebruikspatronen voor het account vast te stellen voor de Azure-omgeving van Contoso.
Leerdoelen
Als u deze module hebt voltooid, kunt u het volgende:
- Gebruik query's om bedreigingen op te sporen.
- Belangrijke bevindingen opslaan met bladwijzers.
- Bedreigingen observeren in de loop van de tijd met livestream.
Vereisten
Voor de beste leerervaring hebt u voor deze module het volgende nodig:
- Bekendheid met beveiligingsactiviteiten in een organisatie.
- Basiservaring met het configureren van Azure-services, met name Azure Policy.
- Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen.
- Basisfunctionaliteit van Microsoft Sentinel.
- Toegang tot een Microsoft Azure-abonnement voor oefentaken.
Notitie
Als u de oefeningen in deze module uitvoert, worden er mogelijk kosten in rekening gebracht in uw Azure-abonnement. Als u de kosten wilt schatten, raadpleegt u de prijzen van Microsoft Sentinel.