此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
为各个问题选择最佳答案。
Microsoft Sentinel 中的分析规则的作用是什么?
按需自动缩放 Azure 资源。
创建和自定义用于检测威胁和生成警报的逻辑。
手动处理和分析大型数据集以获取见解。
Microsoft Sentinel 中的数据连接器如何增强安全监视?
通过手动存档旧数据来减少数据量。
通过启用与各种数据源的集成,进行全面的安全分析。
通过加密 Azure 存储中存储的所有数据来满足合规性要求。
将 Azure Monitor 用于安全事件的主要目的是什么?
增加 Azure Blob 存储的存储容量。
跨 Azure 和本地环境监视和分析安全事件。
降低 Azure 虚拟机的成本。
应当如何评估 Microsoft Sentinel 中的警报和事件?
通过忽略低严重性警报来重点关注高严重性事件。
通过系统调查和会审来确定合适的响应。
使用物理安全控制措施来防止对数据中心的未经授权访问。
在 Microsoft Sentinel 中配置自动化有什么好处?
完全取代对安全运营团队的需求。
手动查看和批准生成的每个安全警报。
通过基于特定触发器自动执行操作来简化响应过程。
在检查工作前,必须回答所有问题。
此页面是否有帮助?