Microsoft Sentinel 简介

初级
管理员
DevOps 工程师
解决方案架构师
安全工程师
Azure
Microsoft Sentinel

传统的安全信息和事件管理 (SIEM) 系统通常需要很长时间来安装和配置。 它们在设计时也不一定考虑云工作负载。 借助 Microsoft Sentinel,可以从云和本地数据中快速获取宝贵的安全见解。 本模块将帮助你入门。

学习目标

学完本模块后,你将能够:

  • 确定 Microsoft Sentinel 的各种组件和功能。
  • 确定适合使用 Microsoft Sentinel 解决方案的用例。

先决条件

  • 熟悉组织中的安全操作
  • 具备使用 Azure 服务的基本经验