Résumé
Contoso souhaitait améliorer l’efficacité de l’investigation des incidents de sécurité réalisés par son équipe SecOps.
L’équipe SecOps passait beaucoup de temps à examiner le volume élevé d’alertes reçues des différents produits et services utilisés par Contoso.
Avec Analytique Microsoft Sentinel, l’équipe SecOps a pu détecter et analyser les menaces potentielles plus efficacement. L’équipe a pu créer des règles analytiques qui déclenchent des alertes. L’équipe SecOps a alors pu réagir efficacement aux menaces en fonction des alertes déclenchées.
Sans l’aide d’Analytique Microsoft Sentinel, l’équipe SecOps ne pouvait pas utiliser son temps efficacement pour ses autres tâches, car elle passait du temps à corréler manuellement les menaces et à les analyser.
Dans ce module, vous avez appris comment Analytique Microsoft Sentinel peut aider l’équipe SecOps à identifier et à arrêter les cyberattaques.
En savoir plus
Pour plus d’informations, consultez les documents suivants.
Prise en main
- Documentation Microsoft Sentinel
- Démarrage rapide : Intégrer Microsoft Sentinel
- Tarification Microsoft Sentinel
- Autorisations dans Microsoft Sentinel
- Tutoriel : Visualiser et superviser vos données
- Démarrage rapide : Bien démarrer avec Microsoft Sentinel
- Qu’est-ce qu’Azure Lighthouse ?
- Étendre Microsoft Sentinel dans les espaces de travail et les locataires
- Qu’est-ce qu’Azure Resource Manager ?
- Implémentation d’Azure Foundation en 4 semaines
Agent Microsoft Sentinel
- Tutoriel : Détecter les menaces à l’aide de modèles prêts à l’emploi
- Connecter des sources de données