Úvod
Každá organizace bez ohledu na velikost je náchylná k bezpečnostním hrozbám a útokům. Schopnost shromažďovat data, abyste získali přehled o vašich digitálních aktivech a zjistili, prozkoumali hrozby a reagovali na ně, je ústřední pro jakoukoli strategii zabezpečení sítě.
V tomto modulu se dozvíte o bezpečnostních informacích a správě událostí (SIEM) a o automatické orchestraci zabezpečení (SOAR). Prozkoumáte, jak Microsoft Sentinel poskytuje jedno řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby. Nakonec se dozvíte, jak se Microsoft Sentinel integruje se službou Microsoft Security Copilot.
Po dokončení tohoto modulu dokážete:
- Popis konceptů zabezpečení pro SIEM a SOAR
- Popište, jak Microsoft Sentinel poskytuje detekci hrozeb a zmírnění rizik.
- Popište, jak se Microsoft Sentinel integruje se službou Microsoft Security Copilot.