Giriş

  • 2 dakika

Kuruluş genelinde güvenlik uyarıları için gerçek zamanlı analiz sağlamak üzere Microsoft Sentinel'i dağıtın ve veri kaynaklarına bağlayın.

New York City'de bir şubesi olan Londra'da orta ölçekli bir finansal hizmetler şirketinde çalıştığınızı varsayalım. Kuruluşunuzun ortamında aşağıdaki ürün ve hizmetler bulunur:

  • Microsoft 365
  • Microsoft Entra Kimlik
  • Microsoft Entra Kimlik Koruması
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Cloud
  • Microsoft Defender XDR
  • Microsoft Purview Bilgi Koruması
  • Microsoft Intune

Kuruluşunuz, Bulut için Microsoft Defender ücretsiz bulut güvenliği duruş yönetimi özelliklerini kullanır. Ancak plan, Azure'da ve şirket içinde çalışan kaynaklar için tehdit koruması almak için standart ücretli sürüme geçmektir. Kuruluşun ayrıca izlemesi ve koruması gereken Microsoft dışı başka varlıkları da vardır.

Kuruluşta güvenlik analistleri büyük bir önceliklendirme yüküyle karşı karşıya. Birden çok üründen gelen yüksek miktarda uyarıyla ilgilenmeleri gerekiyor. Uyarılara ilişkin bağıntılar kurmak için şu yöntemleri kullanıyorlar:

  • Farklı ürün panolarından el ile
  • Geleneksel bir bağıntı altyapısı kullanarak

Ayrıca, BT altyapısını ayarlamak ve korumak için harcanan zaman, güvenlik operasyonları (SecOps) takımının güvenlik görevlerini yerine getirmesini de önlüyor.

BT direktörü, Microsoft Sentinel'in güvenlik analistlerinin karmaşık araştırmaları daha hızlı gerçekleştirmesine ve SecOps'larını geliştirmesine yardımcı olacağına inanıyor.

Kuruluşun baş sistem mühendisi ve Azure yöneticisi olarak sizden kavram kanıtı deneme ortamı ayarlamanız istendi. Bu deneme, Microsoft Sentinel'in kuruluşun SecOps ekibinin siber saldırıları zarar vermeden önce verimli bir şekilde tanımlamasına ve durdurmasına yardımcı olup olmadığını doğrular.

Bu modülde, Aşağıdakiler de dahil olmak üzere Microsoft Sentinel dağıtımıyla ilgili dikkat edilmesi gerekenler hakkında bilgi edineceksiniz:

  • Rol ve izinlerin yapılandırması
  • Veri kaynaklarının Microsoft Sentinel'e Bağlan
  • Microsoft Sentinel günlük verilerinin yönetimi

Öğrenme hedefleri

Bu modülü tamamladıktan sonra şunları yapabileceksiniz:

  • Microsoft Sentinel'i etkinleştirin.
  • Microsoft Sentinel'den izlemek istediğiniz hizmetlere bağlayıcı dağıtın.
  • Bağlayıcılar tarafından toplanan Microsoft Sentinel günlük verilerini yönetin.