Úvod

  • 5 min

Sešity Microsoft Sentinelu poskytují interaktivní sestavy, které vám pomůžou vizualizovat důležité signály kombinací textu, tabulky, grafů a dlaždic.

Contoso, Ltd. je středně velká londýnská firma, která se zabývá finančními službami a má pobočku v New Yorku. K implementaci zabezpečení dat a ochrany před hrozbami pro své prostředky využívá několik produktů a služeb od Microsoftu. Jde o tyto produkty:

  • Microsoft 365
  • Microsoft Entra ID
  • Ochrana Microsoft Entra ID
  • Defender pro cloudové aplikace
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Společnost Contoso poskytuje ochranu před hrozbami pro své prostředky založené na Azure a místních prostředcích pomocí placené verze Microsoft Defenderu pro cloud. Společnost také monitoruje a chrání další prostředky od jiných výrobců než Microsoftu.

Nedávný incident s vyzrazením identit vedl ke zpřístupnění zákaznických dat. Tým společnosti Contoso pro zabezpečení provozu (SecOps) chce zajistit správné metody monitorování a vytváření sestav. Jako správce zabezpečení společnosti Contoso musíte předvést možnosti generování sestav a monitorování služby Microsoft Sentinel a zjistit, jak může vaši organizaci upozornit na potenciální bezpečnostní incidenty.

V tomto modulu se naučíte vytvářet a používat sešity Microsoft Sentinelu. Data zabezpečení můžete vizualizovat, pomocí dotazů generovat sestavy a zkoumat funkce sešitu.

Na konci tohoto modulu můžete vytvořit sešity Microsoft Sentinelu, abyste mohli využívat funkce vytváření sestav a monitorování v Microsoft Sentinelu.

Cíle výuky

  • Vizualizujte data zabezpečení pomocí sešitů Microsoft Sentinelu.
  • Principy fungování dotazů
  • Prozkoumání možností sešitů
  • Vytvořte sešit Microsoft Sentinelu.

Požadavky

Abyste si z tohoto modulu odnesli co nejvíce, měli byste mít:

  • Znalost operací zabezpečení v organizaci
  • Základní zkušenosti se službami Azure
  • Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování
  • Instance Microsoft Sentinelu ve vašem předplatném Azure

Poznámka:

Upozorňujeme, že pokud se rozhodnete realizovat cvičení v tomto modulu, je možné, že se vám v předplatném Azure budou účtovat poplatky. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel.