Введение

  • 5 мин

Книги Microsoft Sentinel предоставляют интерактивные отчеты, помогающие визуализировать важные сигналы путем объединения текста, таблиц, диаграмм и плиток.

Contoso, Ltd. — это финансовая компания среднего размера в Лондоне с филиалом в Нью-Йорке. Contoso использует несколько продуктов и служб Майкрософт для защиты данных и ресурсов от угроз. Это следующие продукты:

  • Microsoft 365
  • Microsoft Entra ID
  • Защита идентификации Microsoft Entra
  • Защитник для облачных приложений
  • Microsoft Defender для идентификации
  • Microsoft Defender для конечной точки
  • Microsoft Defender для Office 365
  • System Center Защита конечных точек
  • Microsoft Azure Information Protection (Защита информации)

Contoso реализует защиту от угроз для своих ресурсов в Azure и локальной среде, используя платную версию Microsoft Defender for Cloud. Компания также осуществляет мониторинг и защиту сторонних ресурсов.

Недавний инцидент, в результате которого были скомпрометированы идентификационные данные, привел к раскрытию данных клиентов. Группа по обеспечению безопасности Contoso Security Operations (SecOps) хочет убедиться в наличии надлежащих методов мониторинга и создания отчетов. Администратор безопасности Компании Contoso должен продемонстрировать возможности отчетов и мониторинга Microsoft Sentinel, а также как они могут предупредить организацию о потенциальных инцидентах безопасности.

В этом модуле вы узнаете, как создавать и использовать книги Microsoft Sentinel. Вы можете визуализировать данные безопасности, использовать запросы для создания отчетов и изучать функциональные возможности книги.

К концу этого модуля вы сможете создавать рабочие книги Microsoft Sentinel, чтобы воспользоваться функциями отчетности и мониторинга в Microsoft Sentinel.

Цели обучения

  • Визуализируйте данные безопасности с помощью рабочих книг Microsoft Sentinel.
  • Понимание того, как работают запросы.
  • Изучите возможности рабочей книги.
  • Создайте рабочую книгу Microsoft Sentinel.

Предварительные условия

Для наиболее эффективного изучения этого модуля необходимо следующее.

  • Знакомство с операциями по обеспечению безопасности в организации
  • Базовый опыт работы со службами Azure
  • Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
  • Экземпляр Microsoft Sentinel в вашей подписке Azure

Примечание.

Если вы решили выполнить упражнение в этом модуле, имейте в виду, что в подписке Azure за это может взиматься плата. Чтобы оценить затраты, ознакомьтесь с ценами на Microsoft Sentinel.