Bevezetés az Azure Sentinelbe

Kezdő
Rendszergazda
DevOps-mérnök
Megoldástervező
Biztonsági mérnök
Azure
Sentinel

A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. Az Azure Sentinel lehetővé teszi, hogy Ön gyorsan bepillantást nyerjen akár a felhőből, akár a helyszínről származó értékes biztonsági adatokba. Ez a modul az első lépésekhez nyújt segítséget.

Tanulási célkitűzések

A modul végére az alábbiakra lesz képes:

  • Az Azure Sentinel különböző funkcióinak és összetevőinek azonosítása.
  • Olyan események azonosítása, amelyekben az Azure Sentinel használata jó megoldást jelent.

Előfeltételek

  • A szervezetek biztonsági műveleteiben való jártasság
  • Az Azure-szolgáltatások alapszintű felhasználói ismerete