A Microsoft Sentinel üzembe helyezése és adatforrások csatlakoztatása

Modul
8 Egység

Kezdő

Megoldástervező

Azure

Microsoft Sentinel

Ebből a tanfolyamból megtudhatja, hogyan helyezheti üzembe és csatlakoztathatja a Microsoft Sentinelt az adatforrásokhoz. Azt is megtudja majd, hogyan használhatja az Azure AI-t a biztonsági riasztások elemzéséhez.

Tanulási célkitűzések

A modul befejezését követően az alábbiakra lesz képes:

A Microsoft Sentinel üzembe helyezése.
Csatlakozás a figyelendő szolgáltatásokhoz.
Az összekötők által gyűjtött naplóadatok kezelése.

Előfeltételek

Alapszintű jártasság az Azure adminisztrációjában
Jártasság az Azure Monitor és annak Log Analytics-munkaterülete használatában

Bevezetés min
Az üzembe helyezési lehetőségek mérlegelése min
A Microsoft Sentinel engedélyeinek és szerepköreinek ismertetése min
Adatforrások csatlakoztatása min
Adatkapcsolati módszerek mérlegelése min
Naplók kezelése min
Tudáspróba min
Összefoglalás min