SC-200: Microsoft Sentinel ortamınızı yapılandırma
Microsoft Sentinel çalışma alanını düzgün yapılandırarak Microsoft Sentinel'i kullanmaya başlayın. Bu öğrenme yolu SC-200: Microsoft Güvenlik İşlemleri Analisti sınavıyla uyumlu.
Önkoşullar
- Microsoft güvenlik, uyumluluk ve kimlik ürünleri hakkında temel bilgiler
- KQL'yi Microsoft Sentinel'de sc-200 öğrenme yolundan öğrenebileceğiniz gibi kullanabilme: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
Geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerinin ayarlanması ve yapılandırılması genellikle uzun zaman alır. Ayrıca bunlar bulut iş yükleri düşünülerek tasarlanmamış da olabilir. Microsoft Sentinel, bulut ve şirket içi verilerinizden hızlı bir şekilde değerli güvenlik içgörüleri almaya başlamanızı sağlar. Bu modül, kullanmaya başlamanıza yardımcı olacaktır.
Sisteminizi kuruluşunuzun güvenlik operasyonları gereksinimlerini karşılayacak şekilde yapılandırdığınızdan emin olmak için Microsoft Sentinel çalışma alanlarının mimarisi hakkında bilgi edinin.
Güvenlik İşlemleri Analisti olarak çalışma alanınıza alınan tabloları, alanları ve verileri anlamanız gerekir. Microsoft Sentinel'de en çok kullanılan veri tablolarını sorgulamayı öğrenin.
İçeri aktarılan verilerin adlandırılmış listesi olan Microsoft Sentinel izleme listelerini oluşturmayı öğrenin. Oluşturulduktan sonra, KQL sorgularında adlandırılmış izleme listesini kolayca kullanabilirsiniz.
Microsoft Sentinel Tehdit Bilgileri sayfasının tehdit göstergelerini yönetmenize nasıl olanak sağladığını öğrenin.