Molnbaserade säkerhetsåtgärder med Microsoft Sentinel
I den här utbildningsvägen beskrivs grundläggande arkitektur, kärnfunktioner och avsedda användningsfall för produkterna. Du får även lära dig om skillnader och bekanta dig med Microsoft Sentinel, en molnbaserad tjänst för säkerhetsinformation och händelsehantering (SIEM).
Förutsättningar
- Kunskaper om säkerhetsåtgärder i en organisation
- Grundläggande erfarenhet av Azure-tjänster
- Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering
- En Microsoft Sentinel-instans i din Azure-prenumeration
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
Traditionella SIEM-system (säkerhetsinformation och händelsehantering) tar vanligtvis lång tid att upprätta och konfigurera. Dessutom är de inte nödvändigtvis utformade för molnarbetsbelastningar. Med Microsoft Sentinel kan du snabbt börja få värdefulla säkerhetsinsikter från molnet och lokala data. Den här modulen hjälper dig att komma igång.
I den här kursen får du lära dig hur du distribuerar Microsoft Sentinel och ansluter den till datakällor. Du lär dig även att använda Azure och AI för att skapa en analys av säkerhetsaviseringar.
I den här modulen har du lärt dig hur Microsoft Sentinel Analytics kan hjälpa SecOps-teamet att identifiera och stoppa cyberattacker.
Lär dig mer om säkerhetsincidenter, incidentbevis och entiteter, incidenthantering och hur du använder Microsoft Sentinel för att hantera incidenter.
I den här modulen lär du dig att proaktivt identifiera hotbeteenden med hjälp av Microsoft Sentinel-frågor. Du lär dig också hur du använder bokmärken och livestream för att jaga hot.
I den här modulen beskrivs hur du skapar Microsoft Sentinel-spelböcker för att hantera säkerhetshot.
I den här modulen beskrivs hur du frågar efter, visualiserar och övervakar data i Microsoft Sentinel.