Microsoft Sentinel ortamınızı yapılandırma

  • Öğrenme Yolu
  • 6 Modül

Bir bakışta

Microsoft Sentinel çalışma alanını düzgün yapılandırarak Microsoft Sentinel'i kullanmaya başlayın. Bu öğrenme yolu SC-200: Microsoft Güvenlik İşlemleri Analisti sınavıyla uyumlu.

Önkoşullar

  • Microsoft güvenlik, uyumluluk ve kimlik ürünleri hakkında temel bilgiler
  • Microsoft Sentinel çalışma alanlarında kullanılmak üzere KQL (Kusto Sorgu Dili) hakkında bilgi

Bu öğrenme yolundaki modüller

Microsoft Sentinel'e giriş

Geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerinin ayarlanması ve yapılandırılması genellikle uzun zaman alır. Ayrıca bunlar bulut iş yükleri düşünülerek tasarlanmamış da olabilir. Microsoft Sentinel, bulut ve şirket içi verilerinizden hızlı bir şekilde değerli güvenlik içgörüleri almaya başlamanızı sağlar. Bu modül, kullanmaya başlamanıza yardımcı olacaktır.

Microsoft Sentinel çalışma alanlarını oluşturma ve yönetme

Sisteminizi kuruluşunuzun güvenlik operasyonları gereksinimlerini karşılayacak şekilde yapılandırdığınızdan emin olmak için Microsoft Sentinel çalışma alanlarının mimarisi hakkında bilgi edinin.

Microsoft Sentinel'de sorgu günlükleri

Güvenlik İşlemleri Analisti olarak çalışma alanınıza alınan tabloları, alanları ve verileri anlamanız gerekir. Microsoft Sentinel'de en çok kullanılan veri tablolarını sorgulamayı öğrenin.

Microsoft Sentinel'de izleme listelerini kullanma

İçeri aktarılan verilerin adlandırılmış listesi olan Microsoft Sentinel izleme listelerini oluşturmayı öğrenin. Oluşturulduktan sonra, KQL sorgularında adlandırılmış izleme listesini kolayca kullanabilirsiniz.

Microsoft Sentinel'de tehdit bilgilerini kullanma

Microsoft Sentinel Tehdit Bilgileri sayfasının tehdit göstergelerini yönetmenize nasıl olanak sağladığını öğrenin.

Microsoft Defender XDR'yi Microsoft Sentinel ile tümleştirme

Bu modülde, Microsoft Defender portalının Microsoft Defender XDR'yi Microsoft Sentinel ile nasıl tümleştirileceğini öğreneceksiniz.

Başlangıç