SC-200 5. rész: az Azure Sentinel-környezet konfigurálása

Haladó
Biztonsági műveleti elemző
Azure
Sentinel

Ismerkedjen meg az Azure Sentinel használatával az Azure Sentinel munkaterület megfelelő konfigurálásával. Ez a képzési terv a vizsga SC-200: Microsoft Security Operations Analysis szolgáltatáshoz igazodik.

Előfeltételek

  • A Microsoft biztonsági, megfelelőségi és Identity termékeinek alapvető ismerete
  • A KQL használatának lehetősége az Azure Sentinelben, mint az SC-200 4. rész: lekérdezések létrehozása az Azure Sentinelhez Kusto lekérdezési nyelv használatával (KQL)

A képzési terv moduljai

A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. Az Azure Sentinel lehetővé teszi, hogy Ön gyorsan bepillantást nyerjen akár a felhőből, akár a helyszínről származó értékes biztonsági adatokba. Ez a modul az első lépésekhez nyújt segítséget.

A munkaterületek architektúrájának Azure Sentinel, hogy a rendszert úgy konfigurálja, hogy megfeleljen a szervezet biztonsági műveleti követelményeinek.

Biztonsági operatív elemzőként meg kell ismernie a munkaterületen betöltött táblákat, mezőket és adatmennyiségeket. Megtudhatja, hogyan kérdezheti le a leggyakrabban használt adattáblákat az Azure Sentinel szolgáltatásban.

Megtudhatja, hogyan hozhat Azure Sentinel figyelőlistát, amely az importált adatok nevesített listája. A létrehozás után egyszerűen használhatja a nevesített megnézőlistát a KQL-lekérdezésekben.

Ismerje meg, hogyan kezelheti a veszélyforrások mutatóit az Azure Sentinel Threat Intelligence oldalán.