使用 Microsoft Sentinel 的雲端原生安全性作業

初級
系統管理員
DevOps 工程師
安全性工程師
解決方案架構設計師
Azure
Microsoft Sentinel

此學習路徑描述其產品的基本架構、核心功能以及主要使用案例。 您也將了解之中的差異,並熟悉 Microsoft Sentinel 這個雲端原生的安全性資訊與事件管理 (SIEM) 服務。

必要條件

  • 熟悉組織內的安全性作業
  • Azure 服務的基本體驗
  • 操作概念的基本知識,例如監視、記錄及警示
  • Azure 订阅中的 Microsoft Sentinel 实例

此學習路徑中的課程模組

傳統的安全性資訊與事件管理 (SIEM) 系統通常需要很長的時間來安裝與設定。 此類系統在設計時也不一定會考慮雲端工作負載。 Microsoft Sentinel 可讓您快速地開始從雲端與內部部署資料取得寶貴的安全性深入解析。 此課程模組將協助您開始著手使用。

在本课程中,你将了解如何部署 Microsoft Sentinel,并将其连接到数据源。 您也將了解如何使用 Azure 和 AI 提供安全性警示的分析。

在本課程模組中,您已了解 Azure Sentinel Analytics 如何協助 SecOps 小組識別並阻止網路攻擊。

在本課程模組中,您將調查 Microsoft Sentinel 事件管理、瞭解 Microsoft Sentinel 事件與實體,並探索解決事件的方法。

在本課程模組中,您將瞭解如何使用 Microsoft Sentinel 查詢主動識別威脅行為。 您也將瞭解如何使用書籤與線上直播來搜捕威脅。

本課程模組描述如何建立 Microsoft Sentinel 劇本來回應安全性威脅。

此課程模組描述如何在 Microsoft Sentinel 中查詢、視覺化及監視資料。