Wprowadzenie

Ukończone

Załóżmy, że pracujesz jako analityk w centrum operacji zabezpieczeń (SOC). Twoja organizacja chce rozszerzyć możliwości zarządzania zabezpieczeniami. Firma zaczęła już przenosić niektóre obciążenia do chmury publicznej.

Poproszono Cię o ocenę rozwiązań do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), które mogą pomóc zarówno w środowisku lokalnym, jak i w środowisku wielochmurowym. Znasz już usługę Microsoft Sentinel i chcesz dowiedzieć się, czy może to być właściwe rozwiązanie SIEM dla Twojej firmy.

Najlepiej byłoby wybrać usługę, która zapewnia potrzebne funkcje z minimalną administracją i elastycznym modelem cenowym.

Usługa Microsoft Sentinel oferuje dokładnie te korzyści.

W tym module zapoznasz się z usługą Microsoft Sentinel i dowiesz się, dlaczego i kiedy z niej korzystać. Zbadasz kluczowe funkcje i możliwości usługi Microsoft Sentinel, w tym sposób i kiedy go wdrożyć.

Cele szkolenia

Po ukończeniu tego modułu możesz wykonywać następujące czynności:

  • Zidentyfikuj różne składniki i funkcje usługi Microsoft Sentinel.
  • Zidentyfikuj przypadki użycia, w których usługa Microsoft Sentinel byłaby dobrym rozwiązaniem.

Wymagania wstępne

  • Znajomość operacji zabezpieczeń w organizacji
  • Podstawowa wiedza na temat usług platformy Azure