SC-200: Konfigurera din Microsoft Sentinel-miljö
Kom igång med Microsoft Sentinel genom att konfigurera Microsoft Sentinel-arbetsytan korrekt. Den här utbildningsvägen överensstämmer med SC-200-examen: Microsoft Security Operations Analyst.
Förutsättningar
- Grundläggande förståelse för Microsofts säkerhets-, efterlevnads- och identitetsprodukter
- Möjlighet att använda KQL i Microsoft Sentinel på samma sätt som du kan lära dig från utbildningsvägen SC-200: Skapa frågor för Microsoft Sentinel med hjälp av Kusto-frågespråk (KQL)
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
Traditionella SIEM-system (säkerhetsinformation och händelsehantering) tar vanligtvis lång tid att upprätta och konfigurera. Dessutom är de inte nödvändigtvis utformade för molnarbetsbelastningar. Med Microsoft Sentinel kan du snabbt börja få värdefulla säkerhetsinsikter från molnet och lokala data. Den här modulen hjälper dig att komma igång.
Lär dig mer om arkitekturen för Microsoft Sentinel-arbetsytor för att se till att du konfigurerar systemet så att det uppfyller organisationens säkerhetskrav.
Som säkerhetsanalytiker måste du förstå tabeller, fält och data som matas in på din arbetsyta. Lär dig hur du frågar efter de mest använda datatabellerna i Microsoft Sentinel.
Lär dig hur du skapar Microsoft Sentinel-bevakningslistor som är en namngiven lista över importerade data. När du har skapat den kan du enkelt använda den namngivna visningslistan i KQL-frågor.
Lär dig hur du kan hantera hotindikatorer på sidan Hotinformation i Microsoft Sentinel.