摘要

已完成

你已了解如何通过 Microsoft Sentinel 解决 Contoso IT 主管的担忧:

  • 警报来自多个产品。
  • 仪表板上会审的警报太多。
  • 设置和维护 IT 基础结构所用的时间会挤占 SecOps 团队用于执行安全任务的时间。

你了解了 Microsoft Sentinel 的各种部署注意事项,包括必要的角色和访问权限。 你还了解了如何将数据源连接到 Microsoft Sentinel 以及如何管理其日志数据。

你了解 Microsoft Sentinel 如何节省执行复杂调查的时间并改进 SecOps。

了解详细信息

你可以通过查看以下文档来了解详细信息。

入门

Azure Monitor 日志

Azure 角色

Microsoft Sentinel 代理

安全性