Samenvatting
Contoso wilde de efficiƫntie verbeteren van de manier waarop het SecOps-team beveiligingsincidenten uitvoert.
Het SecOps-team was veel tijd kwijt aan het onderzoeken van het grote aantal waarschuwingen dat het ontvangt van de verschillende producten en services die door Contoso worden gebruikt.
Met behulp van Microsoft Sentinel Analytics kon het SecOps-team potentiƫle bedreigingen effectiever detecteren en analyseren. Het team kon analyseregels maken waarmee waarschuwingen worden geactiveerd. Het SecOps-team kon vervolgens effectief reageren op de bedreigingen op basis van de geactiveerde waarschuwingen.
Zonder de hulp van Microsoft Sentinel Analytics kon het SecOps-team eerder de tijd niet effectief gebruiken voor andere bewerkingen, omdat het tijd besteedde aan het handmatig correleren van de bedreigingen en het analyseren ervan.
In deze module hebt u geleerd hoe Microsoft Sentinel Analytics SecOps kan helpen bij het identificeren en stoppen van cyberaanvallen.
Meer informatie
Meer informatie vindt u in de volgende documenten.
Aan de slag
- Documentatie over Azure Sentinel
- Quickstart: Aan boord van Microsoft Sentinel
- Prijzen voor Microsoft Sentinel
- Machtigingen in Microsoft Sentinel
- Zelfstudie: Uw gegevens visualiseren en bewaken
- Quickstart: Aan de slag met Microsoft Sentinel
- Wat is Azure Lighthouse?
- Microsoft Sentinel uitbreiden tussen werkruimten en tenants
- Wat is Azure Resource Manager?
- Implementatie van 4 weken van Azure Foundation