Giriş
Londra'da new york şubesi bulunan orta ölçekli bir finansal hizmetler şirketi olan Contoso, Ltd. için güvenlik mühendisi olduğunuzu düşünün. Contoso aşağıdaki Microsoft güvenlik yönetimi ürünlerini kullanır:
- Microsoft 365
- Microsoft Entra Kimlik
- Microsoft Entra Kimlik Koruması
- Microsoft Defender for Cloud Apps
- Kimlik için Microsoft Defender
- Uç nokta için Microsoft Defender
- Office 365 için Microsoft Defender
- Intune Endpoint Protection
- Azure Information Protection
Contoso, Azure'da ve şirket içinde çalışan kaynaklar için tehdit koruması olarak Bulut için Microsoft Defender kullanır. Şirket ayrıca Microsoft harici varlıkları da izleyip koruyor.
Kısa süre önce şirketin Azure Etkinlik günlüğü, Azure aboneliğinden önemli sayıda VM'nin silindiğini gösterdi. Bu oluşumu analiz etmeniz ve gelecekte benzer etkinlik gerçekleştiğinde uyarı almanız gerekir.
Microsoft Sentinel, Contoso'nun kaynaklarını korumanıza yardımcı olabilecek bir bulut uygulamasıdır. Bu modülde, Contoso kullanıcısı mevcut bir VM'yi sildiğinde bir olay oluşturmak ve araştırmak için Microsoft Sentinel'i kullanmayı öğreneceksiniz.
Öğrenme hedefleri
- Güvenlik olayları ve Microsoft Sentinel olay yönetimi hakkında bilgi edinin.
- Microsoft Sentinel olay kanıtlarını ve varlıklarını keşfedin.
- Güvenlik olaylarını araştırmak ve olay çözümlemesini yönetmek için Microsoft Sentinel'i kullanın.
Ön koşullar
- Kuruluştaki güvenlik operasyonlarıyla ilgili bilgi.
- Azure hizmetleriyle ilgili temel deneyim.
- İzleme, günlüğe kaydetme ve uyarı alma gibi operasyonel kavramlar hakkında bilgi.
- Microsoft Sentinel kuralları hakkında temel bilgiler.
Dekont
Bu modülde isteğe bağlı alıştırmayı yapmayı seçerseniz Azure aboneliğinizde ücret ödemeniz gerekebilir. Maliyetleri tahmin etmek için bkz . Microsoft Sentinel fiyatlandırması.