简介

已完成

Microsoft Sentinel 工作簿提供交互式报表,有助于你组合文本、表、图表和磁贴来可视化重要信号。

Contoso, Ltd. 是伦敦的一家中型金融服务公司,在纽约设有分支机构。 Contoso 使用几个 Microsoft 产品和服务来实现其资源的数据安全和威胁防护。 这些产品包括:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID 保护
  • Defender for Cloud Apps
  • Microsoft Defender for Identity
  • 用于终结点的 Microsoft Defender
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure 信息保护

Contoso 使用付费版 Microsoft Defender for Cloud 为其基于 Azure 的资源和本地资源提供威胁防护。 该公司还监视和保护其他非 Microsoft 资产。

最近发生的一次标识泄露事件造成了客户数据外泄。 Contoso 安全操作 (SecOps) 团队希望确保采用正确的监视和报告方法。 作为 Contoso 的安全管理员,你需要演示 Microsoft Sentinel 报告和监视功能,以及它们如何向你的组织发出潜在安全事件的警报。

在本模块中,你将了解如何创建和使用 Microsoft Sentinel 工作簿。 可以可视化安全数据、使用查询生成报表以及浏览工作簿的功能。

完成本模块后,你能够创建 Microsoft Sentinel 工作簿,以利用 Microsoft Sentinel 中的报告和监视功能。

学习目标

  • 使用 Microsoft Sentinel 工作簿将安全数据可视化。
  • 了解查询的工作方式。
  • 浏览工作簿功能。
  • 创建 Microsoft Sentinel 工作簿。

先决条件

若要从此模块获取最佳学习体验,你应具备以下先决条件:

  • 熟悉组织中的安全操作
  • 具备使用 Azure 服务的基本经验
  • 操作概念的基本知识,如监视、日志记录和警报
  • Azure 订阅中的 Microsoft Sentinel 实例

注意

如果选择做此模块中的练习,请注意,可能会产生 Azure 订阅费用。 若要估算成本,请参阅 Microsoft Sentinel 定价