Zusammenfassung und Ressourcen
In diesem Modul haben Sie mehr über SIEM (Security Information & Event Management) und SOAR (Security Orchestration Automated Response, Sicherheitsorchestrierung mit automatisierter Reaktion) erfahren. Sie haben die wichtigsten Sicherheitsoperationen, die Microsoft Sentinel unterstützt, sowie die Integrationsmöglichkeiten mit Ihren vorhandenen Sicherheitssystemen (einschließlich Microsoft Security Copilot) kennengelernt.
Nach Abschluss dieses Moduls können Sie Folgendes:
- Erklären der Sicherheitskonzepte von SIEM und SOAR
- Beschreiben, wie Microsoft Sentinel Bedrohungserkennung und Risikominderung bereitstellt.
- Beschreiben Sie, wie sich Microsoft Sentinel in Microsoft Security Copilot integrieren lässt.
Weitere Informationen
Weitere Informationen zu den in diesem Modul behandelten Themen finden Sie unter:
- Was ist Microsoft Sentinel?
- Informationen zu Microsoft Sentinel-Inhalten und -Lösungen
- Microsoft Sentinel im Microsoft Defender-Portal
- Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
- Einführung von Unified Security Operations Platform mit Microsoft Sentinel und Defender XDR
- Untersuchen von Microsoft Sentinel-Vorfällen in Security Copilot