Riepilogo
In questo modulo si è appreso come usare Microsoft Sentinel per rilevare le minacce alla sicurezza in un ambiente ed eseguire indagini. Si è sperimentato l'uso di regole e avvisi per le indagini e per identificare le anomalie nel log attività di Azure di Contoso.
È ora possibile guidare il team IT per proteggere l'ambiente di sicurezza di Contoso gestendo gli eventi imprevisti con Microsoft Sentinel. Le attività continuative possono includere la creazione di regole di analisi personalizzate, l'uso di playbook per le risposte automatiche e l'uso di cartelle di lavoro per offrire dashboard e visualizzazioni.