Ориентированная на облако безопасность в Microsoft Azure Sentinel

  • Схема обучения
  • 7 Модули
Начальный уровень
Администратор
Инженер DevOps
Инженер систем безопасности
Архитектор решений
Azure
Microsoft Sentinel

Эта схема обучения описывает базовую архитектуру, основные возможности и варианты использования охватываемых ею продуктов. Вы также познакомитесь с Microsoft Azure Sentinel, ориентированной на облако службой управления информационной безопасностью и событиями безопасности (SIEM), и узнаете о ее особенностях.

Предварительные требования

  • Знакомство с операциями по обеспечению безопасности в организации
  • Базовый опыт работы со службами Azure
  • Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
  • Подписка Azure с экземпляром Microsoft Sentinel

Модули, включенные в эту схему обучения

Общие сведения о Microsoft Sentinel

Установка и настройка традиционных систем управления информационной безопасностью и событиями безопасности (SIEM) обычно занимает много времени. Кроме того, не все они разработаны с учетом облачных рабочих нагрузок. Microsoft Sentinel позволяет быстро начать получать ценные сведения о безопасности из облака и локальных данных. Этот модуль поможет вам приступить к работе.

Развертывание Microsoft Sentinel и подключение источников данных

В этом курсе вы узнаете, как развернуть решение Microsoft Sentinel и подключить его к источникам данных. Вы также узнаете, как использовать Azure и искусственный интеллект для анализа оповещений системы безопасности.

Обнаружение угроз с помощью Аналитики Microsoft Sentinel

В этом модуле показано, как Аналитика Microsoft Sentinel помогает команде центра информационной безопасности выявлять и блокировать кибератаки.

Управление инцидентами безопасности в Microsoft Sentinel

Узнайте об инцидентах безопасности, доказательствах инцидентов и сущностях, управлении инцидентами и об использовании Microsoft Sentinel для обработки инцидентов.

Охота на угрозы с помощью Microsoft Sentinel

В этом модуле вы узнаете, как обнаруживать угрожающее поведение на упреждение, используя запросы Microsoft Sentinel. Вы также узнаете, как использовать закладки и прямую трансляцию для поиска угроз.

Реагирование на угрозы с помощью сборников схем Microsoft Sentinel

Этот модуль описывает создание сборников схем Microsoft Sentinel для реагирования на угрозы безопасности.

Запрос, визуализация и мониторинг данных в Microsoft Sentinel

В этом модуле описано, как осуществлять запрос, визуализацию и мониторинг данных в Microsoft Sentinel.