SC-200 część 5: Konfigurowanie środowiska Azure wskaźnikowego

Średni
Analityk operacji zabezpieczeń
Azure
Sentinel

Rozpocznij pracę z platformą Azure — wskaźnikiem, aby prawidłowo skonfigurować obszar roboczy Azure wskaźnikowego. Ta ścieżka szkoleniowa jest wyrównana do egzaminu SC-200: analityka operacji zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Podstawowe informacje dotyczące zabezpieczeń, zgodności i produktów tożsamości firmy Microsoft
  • Możliwość korzystania z KQL na platformie Azure — takich jak informacje o programie SC-200 część 4: tworzenie zapytań dla platformy Azure, przy użyciu języka zapytań Kusto (KQL)

Moduły w ramach tej ścieżki szkoleniowej

Tradycyjne systemy zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) zazwyczaj wymagają długiego czasu na instalowanie i konfigurację. Są one również niekoniecznie przeznaczone dla obciążeń w chmurze. Usługa Azure Sentinel umożliwia szybkie rozpoczęcie uzyskiwania cennych analiz z chmury i danych lokalnych dotyczących zabezpieczeń. Ten moduł pomoże Ci rozpocząć pracę.

Dowiedz się więcej o architekturze Azure Sentinel roboczych, aby upewnić się, że system został skonfigurowany tak, aby spełniał wymagania dotyczące operacji zabezpieczeń w organizacji.

Jako analityk operacji zabezpieczeń należy zrozumieć tabele, pola i dane pozyskane w obszarze roboczym. Dowiedz się, jak wykonywać zapytania dotyczące najpopularniejszych tabel danych na platformie Azure.

Dowiedz się, jak Azure Sentinel listy do obejrzenia, które są nazwaną listą zaimportowanych danych. Po utworzeniu możesz łatwo użyć nazwanej listy do obejrzenia w zapytaniach KQL.

Dowiedz się, jak strona analizy zagrożeń wskaźnika Azure — umożliwia zarządzanie wskaźnikami zagrożeń.