简介

假设你是一名安全操作中心 (SOC) 分析师。你的组织希望提升其安全管理能力。企业已开始将一些工作负载迁移到公有云中。

你的组织让你评估在本地和多云环境中都能提供帮助的安全信息和事件管理 (SIEM) 解决方案。你已经听说过 Microsoft Sentinel，并且想知道它是否是适合你所在企业的 SIEM 解决方案。

理想情况下，你会选择这样的一项服务，它提供你需要的特性和功能、需要的管理最少，且采用灵活的定价模型。

Microsoft Sentinel 就具有这些优势。

在本模块中，你将探索 Microsoft Sentinel，并了解为什么以及何时要使用它。你将研究 Microsoft Sentinel 的关键特性和功能，包括如何以及何时部署它。

学习目标

学习完本模块以后，您将能够：