Úvod
Představte si, že pracujete jako analytik centra operací zabezpečení (Security Operations Center – SOC). Vaše organizace chce vylepšit možnosti správy zabezpečení. Firma už začala přesouvat některé úlohy do veřejného cloudu.
Byli jste požádáni o vyhodnocení řešení zabezpečení a správy událostí (SIEM), která vám můžou pomoct v místním i multicloudovém prostředí. Slyšeli jste o Službě Microsoft Sentinel a chcete zjistit, jestli by to mohlo být správné řešení SIEM pro vaši firmu.
V ideálním případě byste vybrali službu, která poskytuje požadované funkce a možnosti, vyžaduje minimální správu a nabízí flexibilní cenový model.
Microsoft Sentinel nabízí přesně tyto výhody.
V tomto modulu prozkoumáte Microsoft Sentinel a zjistíte, proč a kdy ho používat. Prozkoumáte klíčové funkce a možnosti služby Microsoft Sentinel, včetně toho, jak a kdy ji nasadit.
Cíle výuky
Na konci tohoto modulu můžete:
- Identifikujte různé komponenty a funkce služby Microsoft Sentinel.
- Identifikujte případy použití, ve kterých by microsoft Sentinel byl dobrým řešením.
Požadavky
- Znalost operací zabezpečení v organizaci
- Základní zkušenosti se službami Azure