摘要
在本課程模組中,您已了解 Microsoft Sentinel 如何提供解決組織 IT 主管考慮的方法:
- 警示來自多項產品。
- 跨儀表板分級的警示過多。
- 設定及維護 IT 基礎結構所花的時間,讓 SecOps 小組無法執行其安全性工作。
您已探索 Microsoft Sentinel 的各種部署考量,包括必要的角色和權限。 您也已瞭解如何將資料來源連線到 Microsoft Sentinel,以及如何管理其記錄資料。
您了解 Microsoft Sentinel 如何在執行複雜調查方面節省時間,以及改善 SecOps。
深入了解
您可檢閱下列文件來深入了解。
開始使用
- Microsoft Sentinel 文件
- 快速入門:讓 Microsoft Sentinel 上線
- Microsoft Sentinel 價格
- Microsoft Sentinel 中的權限
- 教學課程:將資料視覺化並加以監視
- 快速入門:開始使用 Microsoft Sentinel
- 什麼是 Azure Lighthouse?
- 跨工作區和租用戶擴充 Microsoft Sentinel
- 什麼是 Azure Resource Manager?
- Azure Foundation 4 週實作