通过 Azure Sentinel 执行云原生安全操作

初级
管理员
DevOps 工程师
安全工程师
解决方案架构师
Azure
Microsoft Sentinel

此学习路径描述其产品的基本体系结构、核心功能和主要用例。 你还将了解有关差异的信息,并熟悉 Microsoft Sentinel,这是一种云原生的安全信息和事件管理 (SIEM) 服务。

先决条件

  • 熟悉组织中的安全操作
  • 具备使用 Azure 服务的基本经验
  • 操作概念的基本知识,如监视、日志记录和警报
  • Azure 订阅中的 Microsoft Sentinel 实例

本学习路径中的模块

传统的安全信息和事件管理 (SIEM) 系统通常需要很长时间来安装和配置。 它们在设计时也不一定考虑云工作负载。 借助 Microsoft Sentinel,可以从云和本地数据中快速获取宝贵的安全见解。 本模块将帮助你入门。

在本课程中,你将了解如何部署 Microsoft Sentinel,并将其连接到数据源。 你还将了解如何使用 Azure 和 AI 来提供安全警报的分析。

在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。

了解安全事件、事件证据和实体、事件管理,以及如何使用 Microsoft Sentinel 处理事件。

本模块介绍如何使用 Microsoft Sentinel 查询主动识别威胁行为。 还介绍如何使用书签和 Livestream 搜寻威胁。

本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。

本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。