Podsumowanie
W tym module przedstawiono informacje o używaniu usługi Microsoft Sentinel do wykrywania i badania zagrożeń bezpieczeństwa w środowisku. Praktykujesz używanie reguł i alertów w celu zbadania i zidentyfikowania anomalii w dzienniku aktywności platformy Azure firmy Contoso.
Teraz możesz kierować zespołem IT w pomaganiu firmie Contoso w ochronie środowiska zabezpieczeń, zarządzając zdarzeniami za pomocą usługi Microsoft Sentinel. Bieżące działania mogą obejmować tworzenie niestandardowych reguł analizy, używanie podręczników na potrzeby automatycznych odpowiedzi i używanie skoroszytów w celu udostępniania pulpitów nawigacyjnych i wizualizacji.