แนะ นำ
พื้นที่ทํางาน Log Analytics เป็นที่เก็บข้อมูลที่คุณสามารถเก็บรวบรวมข้อมูลบันทึกประเภทใดก็ได้จากแหล่งข้อมูล Azure และที่ไม่ใช่ Azure และแอปพลิเคชันทั้งหมดของคุณ เราขอแนะนําให้คุณส่งข้อมูลบันทึกทั้งหมดไปยังพื้นที่ทํางาน Log Analytics หนึ่งรายการ เว้นแต่ว่าคุณมีความต้องการทางธุรกิจที่เฉพาะเจาะจงซึ่งจําเป็นต้องให้คุณสร้างหลายพื้นที่ทํางานตามที่อธิบายไว้ใน ออกแบบสถาปัตยกรรมพื้นที่ทํางาน Log Analytics
บทภาพยนตร์
สมมติว่า คุณเป็นวิศวกรความปลอดภัย Azure ที่ใช้พื้นที่ทํางาน Log Analytics เพื่อรวบรวมข้อมูลจาก Azure และทรัพยากรที่ไม่ใช่ Azure การเปิดใช้งานการตรวจสอบแบบรวมศูนย์ การแจ้งเตือนแบบกําหนดเอง และการตรวจจับภัยคุกคามขั้นสูงเพื่อปรับปรุงความปลอดภัยและการปฏิบัติตามข้อกําหนดในสภาพแวดล้อมระบบคลาวด์แบบไฮบริด
วัตถุประสงค์การเรียนรู้
ในตอนท้ายของโมดูลการฝึกอบรมนี้ผู้เข้าร่วมจะ:
- ทําความเข้าใจความสําคัญของโซลูชันการบันทึกแบบรวมศูนย์ เช่น พื้นที่ทํางาน Azure Log Analytics สําหรับ Microsoft Defender for Cloud
- เรียนรู้วิธีการสร้างและกําหนดค่าพื้นที่ทํางาน Log Analytics ใน Azure
- รับข้อมูลเชิงลึกในการรวบรวมและวิเคราะห์ข้อมูลความปลอดภัยจาก Microsoft Defender for Cloud ภายในพื้นที่ทํางาน Log Analytics
- ทําความเข้าใจวิธีการสร้างคิวรีแบบกําหนดเองและการแจ้งเตือนเพื่อตรวจหาภัยคุกคามและเหตุการณ์ด้านความปลอดภัยในเชิงรุก
- จดจําประโยชน์ของการรวมพื้นที่ทํางาน Log Analytics กับบริการและเครื่องมืออื่น ๆ ของ Azure
เป้าหมาย
- ช่วยให้ผู้เข้าร่วมสร้างพื้นที่ทํางาน Log Analytics เฉพาะสําหรับ Microsoft Defender สําหรับระบบคลาวด์ใน Azure
- เพิ่มความเข้าใจความสามารถและประโยชน์ของโซลูชันการบันทึกแบบรวมศูนย์ของผู้เข้าร่วม
- มอบประสบการณ์การใช้งานจริงให้ผู้เข้าร่วมในการกําหนดค่าและการจัดการพื้นที่ทํางาน Log Analytics
- เพิ่มศักยภาพให้ผู้เข้าร่วมในการรวบรวม วิเคราะห์ และตรวจสอบข้อมูลความปลอดภัยจาก Microsoft Defender for Cloud ได้อย่างมีประสิทธิภาพ
- ปรับปรุงความสามารถของผู้เข้าร่วมในการตรวจสอบเชิงรุกและตอบสนองต่อภัยคุกคามด้านความปลอดภัยโดยใช้ประโยชน์จากคิวรีแบบกําหนดเองและการแจ้งเตือน
- เน้นข้อดีของการรวมพื้นที่ทํางาน Log Analytics กับบริการ Azure และเครื่องมืออื่น ๆ สําหรับการดําเนินการด้านความปลอดภัยที่ครอบคลุม