Wprowadzenie

Ukończone

Załóżmy, że pracujesz jako analityk w centrum operacji zabezpieczeń (SOC). Twoja organizacja chce rozszerzyć możliwości zarządzania zabezpieczeniami. Firma rozpoczęła już przenoszenie niektórych obciążeń do chmury publicznej.

Poproszono Cię o ocenę rozwiązań do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które mogą być pomocne zarówno w środowisku lokalnym, jak i wielochmurowym. Znasz już usługę Microsoft Sentinel i chcesz dowiedzieć się, czy może to być właściwe rozwiązanie SIEM dla Twojej firmy.

Najlepiej byłoby wybrać usługę, która zapewnia potrzebne funkcje z minimalną administracją i elastycznym modelem cenowym.

Usługa Microsoft Sentinel oferuje dokładnie te korzyści.

W tym module zapoznasz się z usługą Microsoft Sentinel i dowiesz się, dlaczego i kiedy z niej korzystać. Zbadasz kluczowe funkcje i możliwości usługi Microsoft Sentinel, w tym informacje o tym, jak i kiedy ją wdrożyć.

Cele szkolenia

Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:

  • Zidentyfikuj różne składniki i funkcje usługi Microsoft Sentinel.
  • Zidentyfikuj przypadki użycia, w których usługa Microsoft Sentinel byłaby dobrym rozwiązaniem.

Wymagania wstępne

  • Znajomość operacji zabezpieczeń w organizacji
  • Podstawowa wiedza na temat usług platformy Azure