Inleiding
Het implementeren van de Microsoft Sentinel-omgeving omvat het ontwerpen van een werkruimteconfiguratie om te voldoen aan uw beveiligings- en nalevingsvereisten. Het inrichtingsproces omvat het maken van een Log Analytics-werkruimte en het configureren van de Microsoft Sentinel-opties.
U bent een Security Operations Analyst die werkt bij een bedrijf dat Microsoft Sentinel implementeert. U bent verantwoordelijk voor het instellen van de Microsoft Sentinel-omgeving om te voldoen aan de bedrijfsvereiste om de kosten te minimaliseren, te voldoen aan nalevingsregels en de meest beheerbare omgeving te bieden voor uw beveiligingsteam om hun dagelijkse taakverantwoordelijkheden uit te voeren.
U begint met het begrijpen van de architectuur van de Microsoft Sentinel-werkruimte. Nadat u de implementatieopties voor uw werkruimte hebt besloten, maakt u uw eerste Microsoft Sentinel-werkruimte.
Als u deze module hebt voltooid, kunt u het volgende:
- Architectuur van Microsoft Sentinel-werkruimte beschrijven
- Microsoft Sentinel-werkruimte installeren
- Een Microsoft Sentinel-werkruimte beheren
Vereisten
Basale ervaring met Azure-services