Inleiding
Elke organisatie, ongeacht de grootte, is vatbaar voor beveiligingsrisico's en aanvallen. Het verzamelen van gegevens om inzicht te krijgen in uw digitale activa en bedreigingen te detecteren, onderzoeken en erop te reageren, is centraal in elke netwerkbeveiligingsstrategie.
In deze module leert u meer over SECURITY Information and Event Management (SIEM) en security orchestration automated response (SOAR). U verkent hoe Microsoft Sentinel één oplossing biedt voor detectie van waarschuwingen, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen. Ten slotte leert u hoe Microsoft Sentinel integreert met Microsoft Security Copilot.
Als u deze module hebt voltooid, kunt u het volgende:
- Beschrijf de beveiligingsconcepten voor SIEM en SOAR.
- Beschrijf hoe Microsoft Sentinel bedreigingsdetectie en -beperking biedt.
- Beschrijf hoe Microsoft Sentinel kan worden geïntegreerd met Microsoft Security Copilot.