SC-200: Uw Microsoft Sentinel-omgeving configureren
Ga aan de slag met Microsoft Sentinel door de Microsoft Sentinel-werkruimte correct te configureren. Dit leertraject is afgestemd op examen SC-200: Microsoft Security Operations Analyst.
Vereisten
- Basiskennis van Microsoft-beveiligings-, nalevings- en identiteitsproducten
- De mogelijkheid om KQL te gebruiken in Microsoft Sentinel, zoals u kunt leren van leertraject SC-200: Query's maken voor Microsoft Sentinel met behulp van Kusto-querytaal (KQL)
Prestatiecode
Wilt u een prestatiecode aanvragen?
Modules in dit leertraject
Het duurt van oudsher heel lang om SIEM-systemen (Security Information and Event Management) in te stellen en te configureren. Ook zijn ze niet noodzakelijkerwijs ontworpen met het oog op werkbelastingen in de cloud. Met Microsoft Sentinel kunt u snel waardevolle beveiligingsinzichten krijgen van uw cloud- en on-premises gegevens. Deze module helpt u om aan de slag te gaan.
Meer informatie over de architectuur van Microsoft Sentinel-werkruimten om ervoor te zorgen dat u uw systeem configureert om te voldoen aan de beveiligingsvereisten van uw organisatie.
Als beveiligingsanalist moet u de tabellen, velden en gegevens begrijpen die zijn opgenomen in uw werkruimte. Informatie over het opvragen van de meest gebruikte gegevenstabellen in Microsoft Sentinel.
Meer informatie over het maken van Microsoft Sentinel-volglijsten die een benoemde lijst met geïmporteerde gegevens zijn. Zodra u deze hebt gemaakt, kunt u de benoemde volglijst eenvoudig gebruiken in KQL-query's.
Meer informatie over hoe u met de microsoft Sentinel Threat Intelligence-pagina bedreigingsindicatoren kunt beheren.