Shrnutí
V tomto modulu jste se dozvěděli, jak Microsoft Sentinel poskytuje způsob, jak řešit obavy it ředitele vaší organizace:
- Výstrahy pocházejí z více produktů.
- Na řídicích panelech se vyhodnotuje příliš mnoho upozornění.
- Doba strávená nastavením a údržbou IT infrastruktury odchází týmu SecOps od svých bezpečnostních úkolů.
Prozkoumali jste různé aspekty nasazení pro Microsoft Sentinel, včetně nezbytných rolí a oprávnění. Dozvěděli jste se také, jak připojit zdroje dat ke službě Microsoft Sentinel a jak spravovat data protokolů.
Rozumíte tomu, jak Microsoft Sentinel šetří čas provádění složitých šetření a zlepšuje vaši secOps.
Další informace
Další informace najdete v následujících dokumentech.
Začínáme
- Dokumentace ke službě Microsoft Sentinel
- Rychlý start: On-board Microsoft Sentinel
- Ceny služby Microsoft Sentinel
- Oprávnění ve službě Microsoft Sentinel
- Kurz: Vizualizace a monitorování dat
- Rychlý start: Začínáme s Microsoft Sentinelem
- Co je Azure Lighthouse?
- Rozšíření služby Microsoft Sentinel mezi pracovní prostory a tenanty
- Co je Azure Resource Manager?
- 4týdenní implementace azure Foundation
Azure Monitor Logs
- Návrh nasazení protokolů služby Azure Monitor
- Protokoly prostředků Azure
- Správa využití a nákladů pomocí protokolů služby Azure Monitor
Role Azure
- Zobrazení a přiřazení rolí správce v Microsoft Entra ID
- Co je řízení přístupu na základě role v Azure (Azure RBAC)?