Introductie
Stel dat u een beveiligingstechnicus bent voor Contoso, Ltd., een middelgrote financiƫle dienstverlener in Londen met een filiaal in New York. Contoso maakt gebruik van de volgende Microsoft-beveiligingsbeheerproducten:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID-beveiliging
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender voor Eindpunten
- Microsoft Defender for Office 365
- Intune Endpoint Protection
- Azure Information Protection
Contoso gebruikt Microsoft Defender voor Cloud als bedreigingsbeveiliging voor resources die worden uitgevoerd in Azure en on-premises. Daarnaast bewaakt en beschermt het bedrijf andere niet-Microsoft-assets.
Onlangs bleek uit het Azure-activiteitenlogboek van het bedrijf dat een aanzienlijk aantal VM's uit het Azure-abonnement is verwijderd. U moet dit exemplaar analyseren en worden gewaarschuwd wanneer soortgelijke activiteiten in de toekomst plaatsvinden.
Microsoft Sentinel is een cloudtoepassing waarmee u de resources van Contoso kunt beveiligen. In deze module leert u hoe u Microsoft Sentinel gebruikt om een incident te maken en te onderzoeken wanneer een Contoso-gebruiker een bestaande VIRTUELE machine verwijdert.
Leerdoelen
- Meer informatie over beveiligingsincidenten en Microsoft Sentinel-incidentbeheer.
- Verken het bewijs en de entiteiten van Microsoft Sentinel-incidenten.
- Gebruik Microsoft Sentinel om beveiligingsincidenten te onderzoeken en incidentoplossing te beheren.
Vereisten
- Bekendheid met beveiligingsactiviteiten in een organisatie.
- Basale ervaring met Azure-services.
- Kennis van operationele concepten, zoals bewaking, logboekregistratie en waarschuwingen.
- Basiskennis van Microsoft Sentinel-regels.
Notitie
Als u ervoor kiest om de optionele oefening in deze module uit te voeren, worden er mogelijk kosten in rekening gebracht in uw Azure-abonnement. Als u de kosten wilt schatten, raadpleegt u de prijzen van Microsoft Sentinel.