مقدمة
توفر Microsoft Azure Sentinel تقارير تفاعلية تساعدك على تصور الإشارات الهامة من خلال دمج النص والجدول والمخططات والتجانبات.
شركة Contoso المحدودة هي شركة خدمات مالية متوسطة الحجم في لندن ولها فرع في نيويورك. شركة Contoso تستخدم العديد من منتجات Microsoft وخدماتها وذلك بغرض تطبيق حماية البيانات وحماية مواردها من التهديدات. هذه المنتجات هي:
- Microsoft 365
- Microsoft Entra ID
- حماية معرف Microsoft Entra
- المدافع عن التطبيقات السحابية
- Microsoft Defender for Identity
- Microsoft Defender لنقطة النهاية
- Microsoft Defender for Office 365
- System Center Endpoint Protection
- حماية البيانات في Microsoft Azure
يوفر Contoso حماية من التهديدات لموارده المستندة إلى Azure والموارد المحلية باستخدام الإصدار المدفوع من Microsoft Defender for Cloud. كما تراقب الشركة وتحمي الأصول الأخرى غير التابعة إلى Microsoft.
أدت حادثة وقعت مؤخرًا تتعلق بالهويات المخترقة إلى كشف بيانات العملاء. يرغب فريق عمليات الأمان Contoso (SecOps) من التأكد من وجود طرق مناسبة للمراقبة وإعداد التقارير. بصفتك مسؤول الأمان في Contoso، تحتاج إلى إظهار قدرات إعداد التقارير والمراقبة في Microsoft Sentinel وكيفية تنبيه مؤسستك إلى حوادث الأمان المحتملة.
في هذه الوحدة، ستتعلم كيفية إنشاء مصنفات Microsoft Sentinel واستخدامها. يمكنك تصور بيانات الأمان واستخدام الاستعلامات لإنشاء التقارير واستكشاف وظائف المصنف.
بنهاية هذه الوحدة النمطية، يمكنك إنشاء مصنفات Microsoft Sentinel للاستفادة من ميزات إعداد التقارير والمراقبة في Microsoft Sentinel.
الأهداف التعليمية
- تصور بيانات الأمان باستخدام Microsoft Sentinel Workbooks.
- فهم كيفية عمل الاستعلامات.
- استكشاف إمكانيات المصنف.
- إنشاء Microsoft Azure Sentinel.
المتطلبات الأساسية
للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، يجب أن يكون لديك:
- الإلمام بعمليات الأمان في المؤسسة
- ربط الخبرة الأساسية باستخدام خدمات Microsoft
- المعلومات الأساسية الخاصة بالمفاهيم التشغيلية مثل المراقبة والتسجيل والتنبيه
- مثيل Microsoft Sentinel في اشتراك Azure الخاص بك
إشعار
إذا اخترت إجراء التمرين في هذه الوحدة، فاعلم أنك قد تتحمل تكاليف في اشتراك Azure الخاص بك. لتقدير التكلفة، راجع أسعار Microsoft Sentinel.