Введение
Используйте Microsoft Sentinel для охоты на угрозы безопасности в локальных и облачных средах с помощью интерактивных запросов и других средств.
Этот модуль представляет собой компанию по середине финансового обслуживания компании Contoso, Ltd., базирующейся в Лондоне с офисом филиала в Нью-Йорке. Contoso использует Microsoft 365, идентификатор Microsoft Entra, Защита идентификации Microsoft Entra, Microsoft Defender для облака Apps, Microsoft Defender для удостоверений, Microsoft Defender для конечной точки, Microsoft Defender для Office 365, Endpoint Protection и Azure Information Protection.
Как сотруднику группы центра обеспечения безопасности вам поручили определять угрозы безопасности в среде Azure компании Contoso с помощью Microsoft Sentinel.
По завершении этого модуля вы сможете находить угрозы с помощью средств, доступных в Microsoft Sentinel. В частности, вы сможете заранее определять угрожающее поведение, используя запросы Microsoft Sentinel. Вы также сможете использовать закладки и прямую трансляцию для поиска конкретных шаблонов использования учетных записей для среды Azure в Contoso.
Цели обучения
По завершении этого модуля вы сможете:
- использование запросов для поиска угроз;
- Сохранение основных результатов в закладках.
- отслеживание угроз во времени с помощью прямой трансляции.
Необходимые компоненты
Для наиболее эффективного изучения этого модуля необходимо следующее.
- Знакомство с операциями по обеспечению безопасности в организации.
- Базовый опыт настройки служб Azure, в частности Политика Azure.
- Базовые знания о концепциях функционирования, таких как мониторинг, ведение журнала и предупреждения.
- Базовые функциональные возможности Microsoft Sentinel.
- Доступ к подписке Microsoft Azure для выполнения упражнений.
Примечание.
При выполнении упражнений в этом модуле в подписке Azure за это может взиматься плата. Чтобы оценить затраты, см. цены на Microsoft Sentinel.