Wprowadzenie
Załóżmy, że pracujesz jako analityk w centrum operacji zabezpieczeń (SOC). Twoja organizacja chce rozszerzyć możliwości zarządzania zabezpieczeniami. Firma rozpoczęła już przenoszenie niektórych obciążeń do chmury publicznej.
Poproszono Cię o ocenę rozwiązań do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które mogą pomóc zarówno w środowisku lokalnym, jak i w środowisku wielochmurowym. Znasz już usługę Microsoft Sentinel i chcesz dowiedzieć się, czy może to być właściwe rozwiązanie SIEM dla Twojej firmy.
Najlepiej byłoby wybrać usługę, która zapewnia potrzebne funkcje z minimalną administracją i elastycznym modelem cenowym.
Usługa Microsoft Sentinel oferuje dokładnie te korzyści.
W tym module zapoznasz się z usługą Microsoft Sentinel i dowiesz się, dlaczego i kiedy z niej korzystać. Zbadasz kluczowe funkcje i możliwości usługi Microsoft Sentinel, w tym sposób i kiedy go wdrożyć.
Cele szkolenia
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Zidentyfikuj różne składniki i funkcje usługi Microsoft Sentinel.
- Zidentyfikuj przypadki użycia, w których usługa Microsoft Sentinel byłaby dobrym rozwiązaniem.
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji
- Podstawowa wiedza na temat usług platformy Azure