Özet
Bu modülde, bir ortamdaki güvenlik tehditlerini algılamak ve araştırmak için Microsoft Sentinel'i kullanmayı öğrendiniz. Contoso'nun Azure Etkinlik günlüğündeki anomalileri araştırmak ve tanımlamak için kurallar ve uyarılar kullanarak alıştırmalar yaptınız.
Artık Microsoft Sentinel ile olayları yöneterek Contoso'ya güvenlik ortamının korunmasına yardımcı olmak için BT ekibine liderlik edebilirsiniz. İlerleyen süreçte özel analiz kuralları oluşturabilir, otomatik müdahale için playbook'ları kullanabilir ve çalışma kitaplarını kullanarak panolar ve görselleştirmeler sağlayabilirsiniz.