簡介

  • 5 分鐘

Microsoft Sentinel 活頁簿提供互動式報告,可協助您結合文字、資料表、圖表和圖格,將重要訊號視覺化。

Contoso 是一間位於倫敦的中型金融服務有限公司,且在紐約設有分公司。 Contoso 使用數種 Microsoft 產品與服務來為其資源實作資料安全性與威脅防護。 這些產品包括:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID Protection
  • 適用於雲端應用程式的 Defender
  • 適用於身分識別的 Microsoft Defender
  • 適用於端點的 Microsoft Defender
  • 適用於 Office 365 的 Microsoft Defender
  • System Center Endpoint Protection
  • Microsoft Azure 資訊保護

Contoso 透過使用付費版「適用於雲端的 Microsoft Defender」,為其 Azure 型與內部部署資源提供威脅防護。 該公司同時也監視並保護其他非 Microsoft 資產。

最近發生一件事,因為洩露身分識別導致客戶資料曝光。 Contoso 安全性作業 (SecOps) 小組希望確定適當的監視和報告方法已就緒。 您是 Contoso 的安全性系統管理員,必須示範 Microsoft Sentinel 的報告和監視功能,以及這些功能如何提醒組織注意潛在的安全性事件。

在本課程模組中,您將瞭解如何建立和使用 Microsoft Sentinel 活頁簿。 您可以將安全性資料視覺化、使用查詢產生報表,以及探索活頁簿的功能。

在本課程模組結束時,您可以建立 Microsoft Sentinel 活頁簿,以利用 Microsoft Sentinel 的報告和監視功能。

學習目標

  • 使用 Microsoft Sentinel 活頁簿將安全性資料視覺化。
  • 了解查詢的運作方式。
  • 探索活頁簿功能。
  • 建立 Microsoft Sentinel 活頁簿。

必要條件

為了從本課程模組獲得最佳學習體驗,您應該具備:

  • 熟悉組織內的安全性作業
  • Azure 服務的基本體驗
  • 操作概念的基本知識,例如監視、記錄及警示
  • Azure 訂用帳戶中的 Microsoft Sentinel 執行個體

注意

如果選擇執行本課程模組中的練習,請注意您的 Azure 訂用帳戶可能產生費用。 若要預估成本,請參考 Microsoft Sentinel 定價