SC-200, Teil 5: Konfigurieren Ihrer Azure Sentinel-Umgebung

Fortgeschrittene Anfänger
Security Operations Analyst
Azure
Sentinel

Beginnen Sie mit Azure Sentinel, indem Sie den Azure Sentinel-Arbeitsbereich ordnungsgemäß konfigurieren. Dieser Lernpfad ist an der Prüfung SC-200: Microsoft Security Operations Analyst ausgerichtet.

Voraussetzungen

  • Grundlegendes Verständnis der Microsoft-Produkte zu Sicherheit, Compliance und Identität
  • Möglichkeit zur Verwendung von KQL in Azure Sentinel, wie auch erläutert in SC-200, Teil 4: Erstellen von Abfragen für Azure Sentinel mithilfe der Kusto-Abfragesprache (KQL)

Module in diesem Lernpfad

Das Einrichten und Konfigurieren herkömmlicher SIEM-Systeme (Security Information & Event Management) erfordert in der Regel viel Zeit. Außerdem sind diese Systeme nicht unbedingt für Cloudworkloads konzipiert. Azure Sentinel ermöglicht Ihnen, sich anhand Ihrer Cloud- und lokalen Daten schnell wertvolle sicherheitsrelevante Erkenntnisse zu verschaffen. Dieses Modul unterstützt Sie beim Einstieg.

Im Folgenden finden Sie Informationen darüber, wie Sie mit der Architektur von Azure Sentinel-Arbeitsbereichen Ihr System so konfigurieren, dass die Anforderungen an die Sicherheitsanforderungen Ihrer Organisation erfüllt werden.

Als Security Operations Analyst müssen Sie die Tabellen, Felder und Daten verstehen, die in Ihrem Arbeitsbereich erfasst werden. Hier erfahren Sie, wie Sie die am häufigsten genutzten Datentabellen in Azure Sentinel abfragen.

Hier erfahren Sie, wie Sie in Azure Sentinel Watchlists erstellen. Dabei handelt es sich um eine benannte Liste importierter Daten. Nach der Erstellung können Sie die benannte Watchlist auf einfache Weise in KQL-Abfragen verwenden.

Hier erfahren Sie, wie Sie mit der Seite „Threat Intelligence“ von Azure Sentinel Bedrohungsindikatoren verwalten können.