Beveiligingsincidentbeheer in Microsoft Sentinel
Meer informatie over beveiligingsincidenten, incidentbewijs en entiteiten, incidentbeheer en het gebruik van Microsoft Sentinel voor het afhandelen van incidenten.
Leerdoelen
- Meer informatie over beveiligingsincidenten en Microsoft Sentinel-incidentbeheer.
- Verken het bewijs en de entiteiten van Microsoft Sentinel-incidenten.
- Gebruik Microsoft Sentinel om beveiligingsincidenten te onderzoeken en incidentoplossing te beheren.
Vereisten
- Bekendheid met beveiligingsactiviteiten in een organisatie.
- Basale ervaring met Azure-services.
- Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen.
- Basiskennis van Microsoft Sentinel-regels.