使用 Microsoft Sentinel 的雲端原生安全性作業
此學習路徑描述其產品的基本架構、核心功能以及主要使用案例。 您也將了解之中的差異,並熟悉 Microsoft Sentinel 這個雲端原生的安全性資訊與事件管理 (SIEM) 服務。
必要條件
- 熟悉組織內的安全性作業
- Azure 服務的基本體驗
- 操作概念的基本知識,例如監視、記錄及警示
- Azure 訂用帳戶中的 Microsoft Sentinel 一個執行個體
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
傳統的安全性資訊與事件管理 (SIEM) 系統通常需要很長的時間來安裝及設定。 此類系統在設計時也不一定會考慮雲端工作負載。 Microsoft Sentinel 可讓您快速地開始從雲端與內部部署資料取得寶貴的安全性深入解析。 本課程模組將協助您開始著手使用。
在本課程中,您將了解如何部署 Microsoft Sentinel,並將其連線至資料來源。 您也將了解如何使用 Azure 和 AI 提供安全性警示的分析。
在本課程模組中,您已了解 Microsoft Sentinel Analytics 如何協助 SecOps 小組識別並阻止網路攻擊。
了解安全性事件、事件辨識項和實體、事件管理,以及如何使用 Microsoft Sentinel 來處理事件。
在本課程模組中,您將了解如何使用 Microsoft Sentinel 查詢主動識別威脅行為。 您也將了解如何使用書籤與即時資料流來搜捕威脅。
本課程模組描述如何建立 Microsoft Sentinel 劇本來回應安全性威脅。
此課程模組描述如何在 Microsoft Sentinel 中查詢、視覺化及監視資料。