簡介
假設您是一名安全性作業中心 (SOC) 分析師。 您的組織想要提升其安全性管理能力。 企業已開始將一部分的工作負載移往公用雲端。
您負責評估可協助內部部署與多雲端環境的「安全性資訊與事件管理」(SIEM) 解決方案。 您已聽說過 Microsoft Sentinel,且想要了解其是否為適用於您企業的正確 SIEM 解決方案。
在理想情況下,您會選取提供所需特性和功能的服務,其具有最低程度的管理和彈性定價模式。
Microsoft Sentinel 剛好能提供那些優點。
在此課程模組中,您將會探索 Microsoft Sentinel,並探索使用 Microsoft Sentinel 的原因與時機。 您將調查 Microsoft Sentinel 的主要特性與功能,其中包括加以部署的方法與時機。
學習目標
在此課程模組結束時,您將能夠:
- 識別 Microsoft Sentinel 的各種元件和功能。
- 識別 Microsoft Sentinel 可在其中做為良好解決方案的使用案例。
必要條件
- 熟悉組織內的安全性作業
- Azure 服務的基本體驗