Zarządzanie zdarzeniami zabezpieczeń w usłudze Microsoft Sentinel
W tym module zbadasz zarządzanie zdarzeniami w usłudze Microsoft Sentinel, dowiesz się więcej o zdarzeniach i jednostkach usługi Microsoft Sentinel oraz poznasz sposoby rozwiązywania zdarzeń.
Cele szkolenia
Zawartość tego modułu:
- Omówienie zarządzania zdarzeniami w usłudze Microsoft Sentinel
- Eksplorowanie dowodów i zarządzania jednostkami w usłudze Microsoft Sentinel
- Badanie rozwiązania incydentu i zarządzanie nim
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji
- Podstawowa wiedza na temat usług platformy Azure
- Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty
- Podstawowa wiedza na temat reguł usługi Microsoft Sentinel