Podsumowanie i zasoby
W tym module przedstawiono zabezpieczenia dostępne w celu ochrony majątku cyfrowego firmy. Opisano również kluczowe obszary operacji zabezpieczeń obsługiwane przez usługę Microsoft Sentinel oraz sposób integracji z istniejącymi systemami zabezpieczeń. Otrzymujesz pojedyncze rozwiązanie do wykrywania alertów, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia. Omówiono również rozwiązanie Microsoft Security Copilot.
Po ukończeniu tego modułu powinno być możliwe:
- Opis pojęć dotyczących zabezpieczeń dla rozwiązań SIEM i SOAR.
- Opis sposobu, w jaki usługa Microsoft Sentinel zapewnia wykrywanie zagrożeń i ograniczanie ryzyka.
- Opisz pakiet Copilot zabezpieczeń firmy Microsoft.
Dowiedz się więcej
Aby dowiedzieć się więcej o dowolnych tematach omówionych w tym module, przejdź do:
- Zintegrowana ochrona przed zagrożeniami za pomocą rozwiązań SIEM i XDR
- Microsoft Sentinel i SIEM
- Co to jest usługa Microsoft Sentinel?
- Cennik usługi Microsoft Sentinel
- Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią
- Repozytorium GitHub usługi Microsoft Sentinel
- Połączenie źródła danych,
- Wprowadzenie do rozwiązania Microsoft Security Copilot