SC-200:設定您的 Microsoft Sentinel 環境

中級
安全性作業分析師
Azure
Microsoft Sentinel
Microsoft Defender

透過適當設定 Microsoft Sentinel 工作區,開始使用 Microsoft Sentinel。 此學習路徑與測驗「SC-200:Microsoft 安全性作業分析師」一致。

必要條件

  • 對 Microsoft 安全性、合規性和身分識別產品有基本瞭解
  • 您可以從學習路徑 SC-200:使用 Kusto 查詢語言 (KQL) 建立 Microsoft Sentinel 的查詢學習,在 Microsoft Sentinel 中使用 KQL

此學習路徑中的課程模組

傳統的安全性資訊與事件管理 (SIEM) 系統通常需要很長的時間來安裝及設定。 此類系統在設計時也不一定會考慮雲端工作負載。 Microsoft Sentinel 可讓您快速地開始從雲端與內部部署資料取得寶貴的安全性深入解析。 本課程模組將協助您開始著手使用。

了解 Microsoft Sentinel 工作區的結構,以確保您將系統設定為符合組織的安全性作業需求。

作為安全性作業分析師,您必須瞭解工作區中的資料表、欄位和內嵌資料。 了解如何在 Microsoft Sentinel 中查詢使用量最大的資料表格。

了解如何建立 Microsoft Sentinel 關注清單,即已匯入資料的具名清單。 建立之後,您就可以輕鬆地在 KQL 查詢中使用已命名關注清單。

了解 Microsoft Sentinel 威脅情報頁面如何讓您管理威脅指示器。

在本課程模組中,您將了解整合 Microsoft Defender XDR 與 Microsoft Sentinel 的整合安全性作業平台。