Einführung
Alle Organisationen, egal welcher Größe, sind anfällig für Sicherheitsbedrohungen und Angriffe. Für jede Netzwerksicherheitsstrategie ist von zentraler Bedeutung, dass Daten erfasst werden können, um Einblicke in den digitalen Bestand zu gewinnen und Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren.
In diesem Modul erfahren Sie mehr über SIEM (Security Information & Event Management) und SOAR (Security Orchestration Automated Response, Sicherheitsorchestrierung mit automatisierter Reaktion). Sie erfahren mehr darüber, wie Microsoft Sentinel eine einzelne Lösung für die Warnungserkennung, die Sichtbarkeit von Bedrohungen, das proaktive Hunting und die Reaktion auf Bedrohungen bietet. Schließlich wird erläutert, wie sich Microsoft Sentinel in Microsoft Security Copilot integrieren lässt.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Erklären der Sicherheitskonzepte von SIEM und SOAR
- Beschreiben, wie Microsoft Sentinel Bedrohungserkennung und Risikominderung bereitstellt.
- Beschreiben Sie, wie sich Microsoft Sentinel in Microsoft Security Copilot integrieren lässt.