Wprowadzenie
Załóżmy, że pracujesz jako analityk w centrum operacji zabezpieczeń (SOC). Twoja organizacja chce rozszerzyć możliwości zarządzania zabezpieczeniami. Firma rozpoczęła już przenoszenie niektórych obciążeń do chmury publicznej.
Poproszono Cię o ocenę rozwiązań do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które mogą być pomocne zarówno w środowisku lokalnym, jak i wielochmurowym. Znasz już usługę Microsoft Sentinel i chcesz dowiedzieć się, czy może to być właściwe rozwiązanie SIEM dla Twojej firmy.
Najlepiej byłoby wybrać usługę, która zapewnia potrzebne funkcje z minimalną administracją i elastycznym modelem cenowym.
Usługa Microsoft Sentinel oferuje dokładnie te korzyści.
W tym module zapoznasz się z usługą Microsoft Sentinel i dowiesz się, dlaczego i kiedy z niej korzystać. Zbadasz kluczowe funkcje i możliwości usługi Microsoft Sentinel, w tym informacje o tym, jak i kiedy ją wdrożyć.
Cele szkolenia
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Zidentyfikuj różne składniki i funkcje usługi Microsoft Sentinel.
- Zidentyfikuj przypadki użycia, w których usługa Microsoft Sentinel byłaby dobrym rozwiązaniem.
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji
- Podstawowa wiedza na temat usług platformy Azure
Potrzebujesz pomocy? Zobacz nasz przewodnik po rozwiązywaniu problemów lub prześlij szczegółową opinię, zgłaszając problem.