مقدمة
تخيل أنك تعمل كمحلل مركز عمليات الأمان (SOC). وتسعى مؤسستك إلى تطوير قدراتها في إدارة الأمان. وقد بدأت الشركة بالفعل في نقل بعض أحمال العمل إلى السحابة العامة.
لقد طلب منك تقييم حلول إدارة معلومات الأمان والأحداث (SIEM) التي يمكن أن تساعد في كل من بيئة محلية ومتعددة السحابات. لقد سمعت عن Microsoft Sentinel وتريد معرفة ما إذا كان يمكن أن يكون حل SIEM المناسب لشركتك.
ويعتبر التصرف المثالي هو تحديد خدمة توفر الميزات والوظائف التي تحتاج إليها، مع الحد الأدنى من الإدارة ونموذج التسعير المرن.
يقدم Microsoft Sentinel هذه الميزات بالضبط.
في هذه الوحدة، سوف تستكشف Microsoft Sentinel وتكتشف أسباب استخدامه ووقته. سوف تتحقق من الميزات والقدرات الرئيسية التي يوفرها Microsoft Sentinel، بما في ذلك كيفية نشره ووقت نشره.
الأهداف التعليمية
في نهاية هذه الوحدة، ستتمكن من:
- التعرف على مختلف المكونات والوظائف المتوفرة في Microsoft Sentinel.
- التعرف على حالات الاستخدام حيث يكون Microsoft Sentinel حلاً جيدًا.
المتطلبات الأساسية
- الإلمام بعمليات الأمان في المؤسسة
- ربط الخبرة الأساسية باستخدام خدمات Microsoft