Shrnutí
Tým SecOps společnosti Contoso nedávno narazil na problémy, když se uživatelé s ohroženými účty pokusili získat přístup k zákaznickým datům společnosti Contoso. Microsoft Sentinel poskytuje několik funkcí monitorování a vytváření sestav, které pomáhají společnosti Contoso upozorňovat na potenciální bezpečnostní hrozby.
Sešity Microsoft Sentinelu poskytují interaktivní sestavy s grafy, grafy a tabulkami a správci zabezpečení můžou tyto funkce použít k vizualizaci dat zabezpečení pomocí rozšířeného filtrování. Tým SecOps může tyto techniky využít k získání dalších informací o svých datech v průběhu vyšetřování.
Další informace
Další informace najdete v následujících dokumentech.
Začínáme
- Dokumentace ke službě Microsoft Sentinel
- Rychlý start: On-board Microsoft Sentinel
- Ceny služby Microsoft Sentinel
- Oprávnění ve službě Microsoft Sentinel
- Kurz: Vizualizace a monitorování dat
- Rychlý start: Začínáme s Microsoft Sentinelem
- Co je Azure Lighthouse?
- Rozšíření služby Microsoft Sentinel mezi pracovní prostory a tenanty
- Co je Azure Resource Manager?
- Implementace základů Azure ve 4 týdnech