Zusammenfassung
Contoso wollte die Effizienz der Untersuchung von Sicherheitsincidents durch sein SecOps-Team verbessern.
Das SecOps-Team verbrachte viel Zeit damit, die große Menge an Warnungen zu untersuchen, die es von den verschiedenen von Contoso genutzten Produkten und Diensten empfing.
Durch den Einsatz von Microsoft Sentinel Analytics war das SecOps-Team in der Lage, potenzielle Bedrohungen effektiver zu erkennen und zu analysieren. Es konnte Analyseregeln erstellen, die Warnungen auslösen. Das SecOps-Team war dann fähig, auf Grundlage der ausgelösten Warnungen effektiv auf die Bedrohungen zu reagieren.
Ohne die Hilfe von Microsoft Sentinel Analytics war das SecOps-Team früher nicht imstande, seine Zeit effektiv für andere Aufgaben zu nutzen, da es Zeit damit verbrachte, die Bedrohungen manuell zu korrelieren und zu analysieren.
In diesem Modul haben Sie erfahren, wie Microsoft Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.
Erste Schritte
- Dokumentation zu Microsoft Sentinel
- Schnellstart: Durchführen des Onboardings für Microsoft Sentinel
- Microsoft Sentinel – Preise
- Berechtigungen in Microsoft Sentinel
- Tutorial: Visualisieren und Überwachen Ihrer Daten
- Schnellstart: Erste Schritte mit Microsoft Sentinel
- Was ist Azure Lighthouse?
- Erweitern von Microsoft Sentinel auf Arbeitsbereiche und Mandanten
- Was ist Azure Resource Manager?
- Azure Foundation: Vierwöchige Implementierung
Microsoft Sentinel-Agent
- Tutorial: Standardmäßig verfügbare Erkennung von Bedrohungen
- Herstellen einer Verbindung mit Datenquellen