Giriş

Tamamlandı

Kuruluşunuzda Azure Active Directory (Azure AD) örneğinin ve onunla ilişkilendirilmiş kaynaklarla verilerin güvenliğini yönetmek hiç bitmeyen bir mücadeledir. Bazen bir güvenlik ihlali gerçekleştikten saatler, hatta günler sonra keşfedilebilir. Microsoft Azure tüm ağınızda gelişmiş izleme olanağı getirir. Kuruluşunuzun şüpheli kullanıcı davranışlarına hızla yanıt vermesine olanak tanıyarak kaynaklarınıza yetkisiz erişimi ve olası veri kaybını önlemeye yardımcı olur.

Kısa süre önce kimliklerini Azure AD ile tümleştirmeye başlamış bir kuruluşta çalıştığınızı düşünün. Güvenlik ekibiniz düzgün raporlama ve izlemenin hazır olduğundan emin olmak istiyor. Kısa süre önce kimliklerin güvenliğinin aşılmasına neden olan bir olay müşteri verilerinin kullanıma sunulmasına yol açmıştı. Azure AD’deki raporlama ve izleme özelliklerini tanıtmanız, algılanan güvenlik olaylarında bu özelliklerin kuruluşunuza nasıl uyarı verebileceğini göstermeniz gerekiyor.

Bu modülde etkinlik ve oturum açma günlüklerinizi işlemek için Azure İzleyici’yi nasıl ayarlayacağınızı öğreneceksiniz. Azure İzleyici’yi kullanarak güvenlik olayı uyarılarını ayarlayacaksınız. Son olarak, olaylara yanıt verme becerinizi geliştirmeye yardımcı olan bir pano oluşturmayı öğreneceksiniz.

Öğrenme hedefleri

Bu modülde şunları yapacaksınız:

  • Azure denetim etkinliği ve oturum açma etkinliği günlüklerini Azure İzleyici’de depolama.
  • Azure İzleyici’de güvenlik olayları için uyarıları oluşturma.
  • Geliştirilmiş izlemeyi desteklemek için panolar oluşturma ve bunları görüntüleme.

Önkoşullar

  • Azure AD hakkında bilgi edinme
  • Azure İzleyici hakkında bilgi edinme