Microsoft Sentinel 中的安全性事件管理

模組
7 單位

中級

安全性作業分析師

Azure

Microsoft Sentinel

了解安全性事件、事件辨識項和實體、事件管理，以及如何使用 Microsoft Sentinel 來處理事件。

學習目標

了解安全性事件和 Microsoft Sentinel 事件管理。
探索 Microsoft Sentinel 事件辨識項和實體。
使用 Microsoft Sentinel 來調查安全性事件和管理事件解決。

必要條件

熟悉組織內的安全性作業。
Azure 服務的基本體驗。
操作概念的基本知識，例如監視、記錄和警示。
Microsoft Sentinel 規則的基本知識。