摘要
在本模块中,你已了解如何通过 Microsoft Sentinel 解决组织 IT 主管的担忧:
- 警报来自多个产品。
- 仪表板上会审的警报太多。
- 设置和维护 IT 基础结构所用的时间会挤占 SecOps 团队用于执行安全任务的时间。
你了解了 Microsoft Sentinel 的各种部署注意事项,包括必要的角色和访问权限。 你还了解了如何将数据源连接到 Microsoft Sentinel 以及如何管理其日志数据。
你了解 Microsoft Sentinel 如何节省执行复杂调查的时间并改进 SecOps。
了解详细信息
你可以通过查看以下文档来了解详细信息。
入门
- Microsoft Sentinel 文档
- 快速入门:加入 Microsoft Sentinel
- Microsoft Sentinel 定价
- Microsoft Sentinel 中的权限
- 教程:可视化和监视数据
- 快速入门:Microsoft Sentinel 入门
- 什么是 Azure Lighthouse?
- 跨工作区和租户扩展 Microsoft Sentinel
- 什么是 Azure 资源管理器?
- Azure Foundation 4 周实现