Zusammenfassung
In diesem Modul haben Sie gelernt, wie Sie Microsoft Sentinel zum Erkennen und Untersuchen von Sicherheitsbedrohungen in einer Umgebung verwenden können. Sie haben die Verwendung von Regeln und Warnungen zum Untersuchen und Identifizierung von Anomalien im Azure-Aktivitätsprotokoll von Contoso erlernt.
Sie können das IT-Team jetzt bei der Unterstützung von Contoso beim Schutz der Sicherheitsumgebung leiten, indem Sie Vorfälle mit Microsoft Sentinel verwalten. Zu den fortlaufenden Aufgaben gehören unter anderem das Erstellen benutzerdefinierter Analyseregeln, die Verwendung von Playbooks für automatisierte Antworten und die Verwendung von Arbeitsmappen für die Bereitstellung von Dashboards und Visualisierungen.