Wprowadzenie
Każda organizacja, niezależnie od jej rozmiaru, jest podatna na zagrożenia bezpieczeństwa i ataki. Możliwość zbierania danych w celu uzyskania wglądu w majątek cyfrowy i wykrywania, badania i reagowania na zagrożenia jest kluczowa dla każdej strategii zabezpieczeń sieci.
W tym module dowiesz się więcej na temat zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) oraz automatycznego reagowania na orkiestrację zabezpieczeń (SOAR). Dowiesz się, w jaki sposób usługa Microsoft Sentinel udostępnia jedno rozwiązanie do wykrywania alertów, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia. Na koniec dowiesz się, jak usługa Microsoft Sentinel integruje się z rozwiązaniem Microsoft Copilot for Security.
Po ukończeniu tego modułu będziesz mieć wiedzę dotyczącą następujących kwestii:
- Opis pojęć dotyczących zabezpieczeń dla rozwiązań SIEM i SOAR.
- Opis sposobu, w jaki usługa Microsoft Sentinel zapewnia wykrywanie zagrożeń i ograniczanie ryzyka.
- Opisz, jak usługa Microsoft Sentinel integruje się z rozwiązaniem Microsoft Copilot for Security.