Inleiding
Stel dat u werkt als een SOC-analist (Security Operations Center). Uw organisatie wil de functionaliteiten voor beveiligingsbeheer verbeteren. Het bedrijf is al begonnen met het verplaatsen van enkele workloads naar de openbare cloud.
U bent gevraagd om SIEM-oplossingen (Security Information and Event Management) te evalueren die u kunnen helpen in zowel een on-premises als een omgeving met meerdere clouds. U hebt gehoord over Microsoft Sentinel en wilt weten of het de juiste SIEM-oplossing voor uw bedrijf kan zijn.
In het ideale geval selecteert u een service die de functies en functionaliteit biedt die u nodig hebt, met minimale beheer en een flexibel prijsmodel.
Microsoft Sentinel biedt precies die voordelen.
In deze module verkent u Microsoft Sentinel en ontdekt u waarom en wanneer u deze gebruikt. U onderzoekt de belangrijkste functies en mogelijkheden van Microsoft Sentinel, inclusief hoe en wanneer u deze implementeert.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
- Identificeer de verschillende onderdelen en functionaliteit van Microsoft Sentinel.
- Gebruiksvoorbeelden identificeren waarbij Microsoft Sentinel een goede oplossing zou zijn.
Vereisten
- Bekendheid met beveiligingsactiviteiten in een organisatie
- Basale ervaring met Azure-services