Microsoft Sentinel ile bulutta yerel güvenlik işlemleri
Bu öğrenme yolunda temel mimari, çekirdek özellikler ve ürünlerinin birincil kullanım örnekleri açıklanır. Ayrıca farklılıklar hakkında bilgi edinip buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) hizmeti olan Microsoft Sentinel hakkında bilgi edineceksiniz.
Önkoşullar
- Kuruluştaki güvenlik operasyonlarıyla ilgili bilgi
- Azure hizmetleriyle ilgili temel deneyim
- İzleme, günlük ve uyarı gibi operasyonel kavramlarla ilgili temel bilgi
- Azure aboneliğinizde bir Microsoft Sentinel örneği
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
Geleneksel güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerinin ayarlanması ve yapılandırılması genellikle uzun zaman alır. Ayrıca bunlar bulut iş yükleri düşünülerek tasarlanmamış da olabilir. Microsoft Sentinel, bulut ve şirket içi verilerinizden hızlı bir şekilde değerli güvenlik içgörüleri almaya başlamanızı sağlar. Bu modül, kullanmaya başlamanıza yardımcı olacaktır.
Bu kursta Microsoft Sentinel'i dağıtmayı ve veri kaynaklarına bağlamayı öğreneceksiniz. Ayrıca güvenlik uyarılarının analizini sağlamak için Azure ve yapay zeka kullanmayı da öğreneceksiniz.
Bu modülde, Microsoft Sentinel Analytics'in SecOps ekibinin siber saldırıları tanımlamalarına ve durdurmalarına nasıl yardımcı olabileceğini öğrendiniz.
Güvenlik olayları, olay kanıtı ve varlıklar, olay yönetimi ve olayları işlemek için Microsoft Sentinel'in nasıl kullanılacağı hakkında bilgi edinin.
Bu modülde, Microsoft Sentinel sorgularını kullanarak tehdit davranışlarını proaktif olarak tanımlamayı öğreneceksiniz. Ayrıca yer işaretlerini ve canlı akışı kullanarak tehditleri nasıl avlayacağınızı da öğreneceksiniz.
Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.
Bu modülde Microsoft Sentinel'de verilerin nasıl sorgulandığı, görselleştirileceği ve izleneceği açıklanmaktadır.