SC-200: Configurare l'ambiente Microsoft Sentinel
Iniziare a usare Microsoft Sentinel configurando correttamente l'area di lavoro di Microsoft Sentinel. Questo percorso di apprendimento è correlato all'esame del modulo SC-200: Analista delle operazioni di sicurezza Microsoft.
Prerequisiti
- Conoscenza di base dei prodotti Microsoft per la gestione dell'identità, della sicurezza e della conformità
- Possibilità di usare KQL in Microsoft Sentinel nello stesso modo in cui viene illustrato nel percorso di apprendimento SC-200: Creare query per Microsoft Sentinel usando il linguaggio di query Kusto (KQL)
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
L'installazione e la configurazione dei sistemi di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) tradizionali richiedono in genere molto tempo. Inoltre, questi sistemi non sono necessariamente progettati per i carichi di lavoro del cloud. Microsoft Sentinel consente di ottenere informazioni dettagliate preziose sulla sicurezza dal cloud e dai dati locali in pochissimo tempo. Questo modulo offre le informazioni necessarie per iniziare.
Di seguito viene descritta l'architettura delle aree di lavoro di Microsoft Sentinel per consentire di configurare il sistema in conformità ai requisiti delle operazioni per la sicurezza di un'organizzazione.
I Security Operations Analyst devono comprendere le tabelle, i campi e i dati inseriti nell'area di lavoro. Scopri come eseguire query sulle tabelle dati più usate in Microsoft Sentinel.
Informazioni su come creare watchlist di Microsoft Sentinel, ovvero un elenco denominato di dati importati. Una volta creato, è possibile usare facilmente il watchlist denominato nelle query KQL.
Informazioni su come la pagina Intelligence sulle minacce di Microsoft Sentinel consente di gestire gli indicatori delle minacce.