上一篇

下一步

摘要

已完成

在本模块中，你已了解如何通过 Microsoft Sentinel 解决组织 IT 主管的担忧：

• 警报来自多个产品。
• 仪表板上会审的警报太多。
• 设置和维护 IT 基础结构所用的时间会挤占 SecOps 团队用于执行安全任务的时间。

你了解了 Microsoft Sentinel 的各种部署注意事项，包括必要的角色和访问权限。 你还了解了如何将数据源连接到 Microsoft Sentinel 以及如何管理其日志数据。

你了解 Microsoft Sentinel 如何节省执行复杂调查的时间并改进 SecOps。

了解详细信息

你可以通过查看以下文档来了解详细信息。

入门

• Microsoft Sentinel 文档
• 快速入门：加入 Microsoft Sentinel
• Microsoft Sentinel 定价
• Microsoft Sentinel 中的权限
• 教程：可视化和监视数据
• 快速入门：Microsoft Sentinel 入门
• 什么是 Azure Lighthouse？
• 跨工作区和租户扩展 Microsoft Sentinel
• 什么是 Azure 资源管理器？
• Azure Foundation 4 周实现

Azure Monitor 日志

• 设计 Azure Monitor 日志部署
• Azure 资源日志
• 使用 Azure Monitor 日志管理使用情况和成本

Azure 角色

• 在 Microsoft Entra ID 中查看和分配管理员角色
• 什么是 Azure 基于角色的访问控制 (Azure RBAC)？

Microsoft Sentinel 代理

• 教程：检测最新威胁
• 连接数据源

安全性

• 在 Azure 中保护和使用虚拟机上的策略
• Azure 网络安全最佳做法

继续