SC-200: تكوين بيئة Microsoft Sentinel
بدء العمل باستخدام Microsoft Sentinel عبر تكوين مساحة عمل Microsoft Sentinel بشكل مناسب. يتوافق مسار التعلم هذا مع اختبار SC-200: Microsoft Security Operations Analyst.
المتطلبات الأساسية
- الفهم الأساسي لمنتجات Microsoft الخاصة بالأمان والامتثال والهوية
- القدرة على استخدام KQL في Microsoft Sentinel، مثلما تتعلمه من مسار التعلم SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
عادةً ما تستغرق أنظمة إدارة معلومات الأمان والأحداث (SIEM) التقليدية وقتًا طويلاً لإعدادها وتكوينها. كما أنها ليست بالضرورة مصممة مع وضع أحمال العمل السحابية في الاعتبار. يمكنك Microsoft Sentinel من البدء في الحصول على نتائج تحليلات أمان ذات قيمة من السحابة والبيانات الداخلية بسرعة. تساعدك هذه الوحدة على البدء.
تعرّف على تصميم مساحات عمل Microsoft Sentinel لضمان تكوين نظامك لتلبية متطلبات عمليات الأمان للمؤسسة.
بصفتك محللاً لعمليات الأمان، يجب فهم الجداول والحقول والبيانات التي تم استيعابها في مساحة العمل الخاصة بك. تعرّف على كيفية الاستعلام عن جداول البيانات الأكثر استخدامًا في Microsoft Sentinel.
تعرّف على كيفية إنشاء قوائم المشاهدة في Microsoft Sentinel، والتي تُعتبر قائمة مسمّاة تضم البيانات المستوردة. يمكنك فور إنشائها أن تستخدم قائمة المشاهدة المسمّاة بسهولة في استعلامات KQL.
تعرّف على كيفية تمكين صفحة تحليل ذكي للمخاطر Microsoft Sentinel لإدارة مؤشرات المخاطر.