Microsoft Sentinel 中的安全事件管理

模块
7 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解安全事件、事件证据和实体、事件管理，以及如何使用 Microsoft Sentinel 处理事件。

学习目标

了解安全事件和 Microsoft Sentinel 事件管理。
了解 Microsoft Sentinel 事件证据和实体。
使用 Microsoft Sentinel 调查安全事件并管理事件解决。

先决条件

熟悉组织中的安全操作。
使用 Azure 服务的基本经验。
操作概念的基本知识，如监视、日志记录和警报。
具备 Microsoft Sentinel 规则的基础知识。