Сводка
В этом модуле вы узнали об использовании Microsoft Sentinel для обнаружения и изучения угроз безопасности в среде. Вы практикуете использование правил и оповещений для изучения и выявления аномалий в журнале действий Azure Contoso.
Теперь ит-специалисты могут помочь Компании Contoso защитить среду безопасности, управляя инцидентами с помощью Microsoft Sentinel. Текущие действия могут включать создание настраиваемых правил аналитики, использование сборников схем для автоматического реагирования и использование книг для предоставления панелей мониторинга и визуализаций.