Riepilogo
Si è appreso come Microsoft Sentinel può soddisfare i requisiti dell'organizzazione dell'analista del centro operazioni per la sicurezza con:
- Supporto di connettori dati per servizi cloud e ibridi.
- Caratteristiche e funzionalità necessarie, con operazioni di amministrazione minime.
È stato descritto cos'è una soluzione SIEM e quali sono i vantaggi offerti da Microsoft Sentinel e dai relativi componenti chiave. Si è anche appreso quando usare Microsoft Sentinel e quando altri prodotti Azure potrebbero essere il giusto complemento di Microsoft Sentinel per migliorare la sicurezza dell'ambiente.
È ora chiaro come Microsoft Sentinel possa essere utile per eseguire operazioni di sicurezza end-to-end.
Altre informazioni
Altre informazioni su Microsoft Sentinel sono disponibili negli articoli seguenti:
- Documentazione di Microsoft Sentinel
- Avvio rapido: Onboarding in Microsoft Azure Sentinel
- Prezzi di Microsoft Sentinel
- Ruoli e autorizzazioni in Microsoft Sentinel
- Usare cartelle di lavoro di Monitoraggio di Azure per visualizzare e monitorare i dati
- Visualizzare i dati raccolti
- Estendere Microsoft Sentinel tra più aree di lavoro e tenant