Úvod
Pomocí Služby Microsoft Sentinel můžete vyhledávat bezpečnostní hrozby v místních a cloudových prostředích pomocí interaktivních dotazů a dalších nástrojů.
Tento modul si představuje střední společnost finančních služeb s názvem Contoso, Ltd., založená v Londýně s pobočkou v New Yorku. Společnost Contoso používá Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender pro Office 365, Endpoint Protection a Azure Information Protection.
Jako součást týmu Security Operations Center jste dostali za úkol pomocí služby Microsoft Sentinel identifikovat bezpečnostní hrozby v prostředí Azure společnosti Contoso.
Na konci tohoto modulu budete moct vyhledávat hrozby pomocí nástrojů dostupných v Microsoft Sentinelu. Konkrétně budete moct aktivně identifikovat chování hrozeb pomocí dotazů Microsoft Sentinelu. Dokážete také identifikovat konkrétní vzory používání účtů v prostředí Azure společnosti Contoso pomocí záložek a živého streamu.
Cíle výuky
Po dokončení tohoto modulu budete umět:
- Pomocí dotazů můžete vyhledávat hrozby.
- Uložení důležitých zjištění pomocí záložek
- Pozorovat hrozby v čase pomocí živého streamu.
Požadavky
Abyste si z tohoto modulu odnesli co nejvíce, měli byste mít následující:
- Znalost operací zabezpečení v organizaci.
- Základní zkušenosti s konfigurací služeb Azure, konkrétně Azure Policy
- Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování.
- Základní funkce Microsoft Sentinelu
- Přístup k předplatnému Microsoft Azure pro úkoly ve cvičeních.
Poznámka:
Pokud provádíte cvičení v tomto modulu, můžou vám v předplatném Azure vzniknout náklady. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel.