SC-200:配置 Microsoft Sentinel 环境

中级
安全运营分析员
Azure
Microsoft Sentinel

通过正确配置 Microsoft Sentinel 工作区开始使用 Microsoft Sentinel。 此学习路径与考试 SC-200 保持一致:Microsoft 安全操作分析师。

先决条件

  • 基本了解 Microsoft 安全、合规和标识产品
  • 在 Microsoft Sentinel 中使用 KQL,就像可在学习路径 SC-200“使用 Kusto 查询语言 (KQL) 为 Microsoft Sentinel 创建查询”中学到的那样

本学习路径中的模块

传统的安全信息和事件管理 (SIEM) 系统通常需要很长时间来安装和配置。 它们在设计时也不一定考虑云工作负载。 借助 Microsoft Sentinel,可以从云和本地数据中快速获取宝贵的安全见解。 本模块将帮助你入门。

了解 Microsoft Sentinel 工作区的体系结构,以确保将系统配置为满足组织的安全操作要求。

安全运营分析师必须了解工作区中的表、字段和数据引入。 了解如何在 Microsoft Sentinel 中查询使用量最大的数据表。

了解如何创建 Microsoft Sentinel 监视列表(已导入的数据的命名列表)。 创建后,可在 KQL 查询中轻松使用命名监视列表。

了解如何通过 Microsoft Sentinel 威胁情报页面管理威胁指标。