A Microsoft Sentinel bemutatása
A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. A Microsoft Sentinel lehetővé teszi, hogy gyorsan értékes biztonsági megállapításokat kapjon a felhőből és a helyszíni adatokból. Ez a modul az első lépésekhez nyújt segítséget.
Tanulási célkitűzések
A modul elvégzésével a következőket sajátíthatja el:
- A Microsoft Sentinel különböző összetevőinek és funkcióinak azonosítása.
- Azonosítsa azokat a használati eseteket, amelyekben a Microsoft Sentinel jó megoldás lenne.
Előfeltételek
- A szervezetek biztonsági műveleteiben való jártasság
- Az Azure-szolgáltatások alapszintű felhasználói ismerete