Samenvatting
In deze module hebt u geleerd hoe u Microsoft Sentinel gebruikt om beveiligingsrisico's in een omgeving te detecteren en te onderzoeken. U hebt geoefend met behulp van regels en waarschuwingen om afwijkingen in het Azure-activiteitenlogboek van Contoso te onderzoeken en te identificeren.
U kunt nu het IT-team leiden om Contoso te helpen de beveiligingsomgeving te beschermen door incidenten te beheren met Microsoft Sentinel. Doorlopende activiteiten zijn onder andere het maken van aangepaste analytische regels, het gebruik van playbooks voor geautomatiseerde reacties en het gebruik van werkmappen om dashboards en visualisaties te bieden.