Hantering av säkerhetsincidenter i Azure Sentinel

Nybörjare
Lösningsarkitekt
Azure
Sentinel

I den här modulen kommer du att undersöka Azure Sentinel-incidenthantering, lära dig mer om Azure Sentinel-händelser och -entiteter och identifiera olika sätt att lösa incidenter.

Utbildningsmål

I den här modulen kommer du att:

  • Få en förståelse av Azure Sentinel-incidenthantering
  • Utforska hantering av bevis och entiteter i Azure Sentinel
  • Undersöka och hantera incidentlösning

Förutsättningar

  • Kunskaper om säkerhetsåtgärder i en organisation
  • Grundläggande erfarenhet av Azure-tjänster
  • Grundläggande kunskaper om driftskoncept, till exempel övervakning, loggning och avisering
  • Grundläggande kunskaper om Azure-regler