Wprowadzenie
Zarządzanie zabezpieczeniami wystąpienia firmy Microsoft Entra w organizacji oraz skojarzonymi z nią zasobami i danymi jest nieustanną walką. Czasami organizacja nie odnajduje naruszenia do godzin lub dni po zdarzeniu. Platforma Microsoft Azure zapewnia rozszerzone monitorowanie w całej sieci. Twoja organizacja może używać platformy Azure do szybkiego reagowania na podejrzane zachowanie użytkowników, zapobiegać nieautoryzowanemu dostępowi do zasobów i zapobiegać potencjalnej utracie danych.
Załóżmy, że pracujesz w organizacji, która niedawno zaczęła integrować swoje tożsamości użytkowników z identyfikatorem Entra firmy Microsoft. Niedawno wystąpiło zdarzenie naruszenia bezpieczeństwa tożsamości, co spowodowało ujawnienie danych klientów. Zespół ds. zabezpieczeń organizacji chce mieć pewność, że obowiązują odpowiednie raportowanie i monitorowanie. Musisz zademonstrować możliwości raportowania i monitorowania platformy Azure oraz pokazać, jak identyfikator Entra firmy Microsoft może powiadamiać organizację o postrzeganych zdarzeniach zabezpieczeń.
Obszar roboczy usługi Log Analytics to funkcja usługi Azure Monitor. W tym module dowiesz się, jak skonfigurować obszar roboczy usługi Log Analytics w celu przetwarzania aktywności firmy Microsoft i dzienników logowania. Użyjesz obszaru roboczego usługi Log Analytics do skonfigurowania alertów zdarzeń zabezpieczeń. Następnie zobaczysz, jak utworzyć pulpit nawigacyjny, który pomoże zwiększyć zdolność reagowania na zdarzenia.
Cele szkolenia
Zawartość tego modułu:
- Przechowywanie dzienników inspekcji platformy Azure i dzienników aktywności logowania w obszarze roboczym usługi Log Analytics.
- Utwórz alerty dotyczące zdarzeń zabezpieczeń w obszarze roboczym usługi Log Analytics.
- Tworzenie i wyświetlanie pulpitów nawigacyjnych w celu obsługi ulepszonego monitorowania.
Wymagania wstępne
- Znajomość identyfikatora Entra firmy Microsoft
- Znajomość obszarów roboczych usługi Log Analytics