通过 Azure Sentinel 执行云原生安全操作
此学习路径描述其产品的基本体系结构、核心功能和主要用例。 你还将了解有关差异的信息,并熟悉 Microsoft Sentinel,这是一种云原生的安全信息和事件管理 (SIEM) 服务。
先决条件
- 熟悉组织中的安全操作
- 具备使用 Azure 服务的基本经验
- 操作概念的基本知识,如监视、日志记录和警报
- Azure 订阅中的 Microsoft Sentinel 实例
成就代码
是否希望请求成就代码?
本学习路径中的模块
传统的安全信息和事件管理 (SIEM) 系统通常需要很长时间来安装和配置。 它们在设计时也不一定考虑云工作负载。 借助 Microsoft Sentinel,可以从云和本地数据中快速获取宝贵的安全见解。 本模块将帮助你入门。
在本课程中,你将了解如何部署 Microsoft Sentinel,并将其连接到数据源。 你还将了解如何使用 Azure 和 AI 来提供安全警报的分析。
在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。
了解安全事件、事件证据和实体、事件管理,以及如何使用 Microsoft Sentinel 处理事件。
本模块介绍如何使用 Microsoft Sentinel 查询主动识别威胁行为。 还介绍如何使用书签和 Livestream 搜寻威胁。
本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。
本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。