Bölüm
Ignite Sonrası 2022 Ep04: Microsoft Sentinel ortamınızı yapılandırma
örneklerini şununla değiştirin: Benjamin Kovacevic, Matthew Lowe
Geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerinin ayarlanması ve yapılandırılması genellikle uzun zaman alır. Ayrıca bunlar bulut iş yükleri düşünülerek tasarlanmamış da olabilir. Microsoft Sentinel, bulut ve şirket içi verilerinizden değerli güvenlik içgörülerini hızlı bir şekilde almaya başlamanızı sağlar. Bu modül, kullanmaya başlamanıza yardımcı olacaktır. Ardından, sisteminizi kuruluşunuzun güvenlik operasyonları gereksinimlerini karşılayacak şekilde yapılandırdığınızdan emin olmak için Microsoft Sentinel çalışma alanlarının mimarisi hakkında bilgi edineceksiniz.
Öğrenme hedefleri
- Microsoft Sentinel'in çeşitli bileşenlerini ve işlevlerini belirleme.
- Microsoft Sentinel'in iyi bir çözüm olacağı kullanım örneklerini belirleyin.
- Microsoft Sentinel çalışma alanı mimarisini açıklama
- Microsoft Sentinel çalışma alanını yükleme
- Microsoft Sentinel çalışma alanını yönetme
Bölüm
- 00:00 - Giriş
- 01:58 - Öğrenme hedefleri
- 02:29 - Güvenlik bilgileri ve olay yönetimi nedir?
- 04:00 - Microsoft Sentinel nedir?
- 05:58 - Microsoft Sentinel nasıl çalışır?
- 06:29 - Veri bağlayıcıları
- 09:11 - Sorgulama ve günlük saklama
- 13:23 - Analiz kuralları
- 17:13 - Olaylar ve araştırmalar
- 21:16 - Otomasyon kuralları ve playbook'ları
- 24:32 - Kullanıcı varlığı davranış analizi
- 27:13 - Tehdit avcılığı ve not defterleri
- 31:21 - Tehdit bilgileri ve izleme listeleri
- 41:24 - Microsoft Sentinel ne zaman kullanılır?
- 43:22 - Bilgi kontrolü
- 49:01 - Microsoft Sentinel çalışma alanlarını oluşturma ve yönetme
- 49:24 - Öğrenme hedefleri
- 49:48 - Microsoft Sentinel çalışma alanını planlama
- 51:14 - Tek kiracılı tek çalışma alanı
- 55:46 - Çok kiracılı çalışma alanı
- 59:38 - Microsoft Sentinel izinlerini ve rollerini anlama
- 01:08:18 - Tanıtım - Microsoft Sentinel çalışma alanı oluşturma
- 01:15:18 - Microsoft Sentinel ayarlarını yönetme
- 01:18:09 - Günlükleri yapılandırma
- 01:29:26 - Özet ve sonuçlar
Önerilen kaynaklar
İlgili bölümler
- Tam seri: Learn Live: Post-Ignite 2022
Bağlan
- Benjamin Kovaceviç | LinkedIn: /in/benjaminkovacevic
- Matthew Lowe | LinkedIn: /in/matthew-lowe-13b61990
Geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerinin ayarlanması ve yapılandırılması genellikle uzun zaman alır. Ayrıca bunlar bulut iş yükleri düşünülerek tasarlanmamış da olabilir. Microsoft Sentinel, bulut ve şirket içi verilerinizden değerli güvenlik içgörülerini hızlı bir şekilde almaya başlamanızı sağlar. Bu modül, kullanmaya başlamanıza yardımcı olacaktır. Ardından, sisteminizi kuruluşunuzun güvenlik operasyonları gereksinimlerini karşılayacak şekilde yapılandırdığınızdan emin olmak için Microsoft Sentinel çalışma alanlarının mimarisi hakkında bilgi edineceksiniz.
Öğrenme hedefleri
- Microsoft Sentinel'in çeşitli bileşenlerini ve işlevlerini belirleme.
- Microsoft Sentinel'in iyi bir çözüm olacağı kullanım örneklerini belirleyin.
- Microsoft Sentinel çalışma alanı mimarisini açıklama
- Microsoft Sentinel çalışma alanını yükleme
- Microsoft Sentinel çalışma alanını yönetme
Bölüm
- 00:00 - Giriş
- 01:58 - Öğrenme hedefleri
- 02:29 - Güvenlik bilgileri ve olay yönetimi nedir?
- 04:00 - Microsoft Sentinel nedir?
- 05:58 - Microsoft Sentinel nasıl çalışır?
- 06:29 - Veri bağlayıcıları
- 09:11 - Sorgulama ve günlük saklama
- 13:23 - Analiz kuralları
- 17:13 - Olaylar ve araştırmalar
- 21:16 - Otomasyon kuralları ve playbook'ları
- 24:32 - Kullanıcı varlığı davranış analizi
- 27:13 - Tehdit avcılığı ve not defterleri
- 31:21 - Tehdit bilgileri ve izleme listeleri
- 41:24 - Microsoft Sentinel ne zaman kullanılır?
- 43:22 - Bilgi kontrolü
- 49:01 - Microsoft Sentinel çalışma alanlarını oluşturma ve yönetme
- 49:24 - Öğrenme hedefleri
- 49:48 - Microsoft Sentinel çalışma alanını planlama
- 51:14 - Tek kiracılı tek çalışma alanı
- 55:46 - Çok kiracılı çalışma alanı
- 59:38 - Microsoft Sentinel izinlerini ve rollerini anlama
- 01:08:18 - Tanıtım - Microsoft Sentinel çalışma alanı oluşturma
- 01:15:18 - Microsoft Sentinel ayarlarını yönetme
- 01:18:09 - Günlükleri yapılandırma
- 01:29:26 - Özet ve sonuçlar
Önerilen kaynaklar
İlgili bölümler
- Tam seri: Learn Live: Post-Ignite 2022
Bağlan
- Benjamin Kovaceviç | LinkedIn: /in/benjaminkovacevic
- Matthew Lowe | LinkedIn: /in/matthew-lowe-13b61990
Geri bildirimde bulunmak ister misiniz? Burada bir sorun gönderin.