SC-200: A Microsoft Sentinel-környezet konfigurálása
A Microsoft Sentinel-munkaterület megfelelő konfigurálásával ismerkedhet meg a Microsoft Sentinel szolgáltatással. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik.
Előfeltételek
- A Microsoft biztonsági, megfelelőségi és identitáskezelési termékeinek alapvető ismerete
- KQL használata a Microsoft Sentinelben, ahogyan az SC-200 képzési tervből is megtanulható: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
A hagyományos biztonsági információk és események kezelési rendszereinek (a SIEM-rendszereknek) beállítása és konfigurálása általában hosszú időt vesz igénybe. Nem is feltétlenül felhőbeli számítási feladatokhoz készültek. A Microsoft Sentinel lehetővé teszi, hogy gyorsan értékes biztonsági megállapításokat kapjon a felhőből és a helyszíni adatokból. Ez a modul az első lépésekhez nyújt segítséget.
Ismerje meg a Microsoft Sentinel-munkaterületek architektúráját, hogy a rendszer megfeleljen a szervezet biztonsági üzemeltetési követelményeinek.
Biztonsági műveleti elemzőként ismernie kell a munkaterületen betöltött táblákat, mezőket és adatokat. Megtudhatja, hogyan kérdezheti le a leggyakrabban használt adattáblákat a Microsoft Sentinelben.
Megtudhatja, hogyan hozhat létre olyan Microsoft Sentinel-figyelőlistákat, amelyek az importált adatok nevesített listáját képezik. A létrehozás után egyszerűen használhatja a névvel ellátott figyelőlistát a KQL-lekérdezésekben.
Ismerje meg, hogyan teszi lehetővé a Microsoft Sentinel fenyegetésfelderítési oldal a fenyegetésjelzők kezelését.