Introduktion
Anta att du är säkerhetstekniker för Contoso, Ltd., ett medelstort företag för finansiella tjänster i London med ett filialkontor i New York. Contoso använder följande Microsoft-säkerhetshanteringsprodukter:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft Defender för Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender för slutpunkter
- Microsoft Defender for Office 365
- Intune Endpoint Protection
- Azure Information Protection
Contoso använder Microsoft Defender för molnet som skydd mot hot för resurser som körs i Azure och lokalt. Företaget övervakar och skyddar även andra tillgångar som inte kommer från Microsoft.
Nyligen visade företagets Azure-aktivitetslogg att ett stort antal virtuella datorer har tagits bort från Azure-prenumerationen. Du måste analysera den här händelsen och få aviseringar när liknande aktivitet inträffar i framtiden.
Microsoft Sentinel är ett molnprogram som kan hjälpa dig att skydda Contosos resurser. I den här modulen får du lära dig hur du använder Microsoft Sentinel för att skapa och undersöka en incident när en Contoso-användare tar bort en befintlig virtuell dator.
Utbildningsmål
- Lär dig mer om säkerhetsincidenter och Hantering av Microsoft Sentinel-incidenter.
- Utforska Microsoft Sentinel-incidentbevis och -entiteter.
- Använd Microsoft Sentinel för att undersöka säkerhetsincidenter och hantera incidentlösning.
Förutsättningar
- Grundläggande kunskap om säkerhetsåtgärder i en organisation.
- Grundläggande erfarenhet av Azure-tjänster.
- Kunskap om operativa begrepp, till exempel övervakning, loggning och aviseringar.
- Grundläggande kunskaper om Microsoft Sentinel-regler.
Kommentar
Om du väljer att göra den valfria övningen i den här modulen kan du debiteras i din Azure-prenumeration. Information om hur du beräknar kostnaderna finns i Priser för Microsoft Sentinel.