Inleiding

  • 5 minuten

Microsoft Sentinel-werkmappen bieden interactieve rapporten waarmee u belangrijke signalen kunt visualiseren door tekst, tabellen, grafieken en tegels te combineren.

Contoso Ltd. is een middelgroot bedrijf in de financiƫle dienstverlening in Londen met een filiaal in New York. Contoso maakt gebruik van verschillende Microsoft-producten en -services om gegevensbeveiliging en bescherming tegen bedreigingen en de resources van het bedrijf te implementeren. Deze producten zijn:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID-beveiliging
  • Defender voor cloud-apps
  • Microsoft Defender for Identity
  • Microsoft Defender voor Eindpunten
  • Microsoft Defender for Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso biedt bedreigingsbeveiliging voor de azure- en on-premises resources met behulp van de betaalde versie van Microsoft Defender voor Cloud. Daarnaast bewaakt en beschermt het bedrijf andere niet-Microsoft-assets.

Een recent incident met aangetaste identiteiten heeft ertoe geleid dat gegevens van klanten zichtbaar waren. Het SecOps-team (Security Operations) van Contoso wil er zeker van zijn dat er goede bewakings- en rapportagemethoden worden gebruikt. Als beveiligingsbeheerder van Contoso moet u de rapportage- en bewakingsmogelijkheden van Microsoft Sentinel demonstreren en hoe ze uw organisatie kunnen waarschuwen voor mogelijke beveiligingsincidenten.

In deze module leert u hoe u Microsoft Sentinel-werkmappen maakt en gebruikt. U kunt beveiligingsgegevens visualiseren, query's gebruiken om rapporten te genereren en de functies van een werkmap verkennen.

Aan het einde van deze module kunt u Microsoft Sentinel-werkmappen maken om te profiteren van de rapportage- en bewakingsfuncties in Microsoft Sentinel.

Leerdoelen

  • Visualiseer beveiligingsgegevens met Behulp van Microsoft Sentinel-werkmappen.
  • Ontdekken hoe query's werken.
  • De mogelijkheden van werkmappen verkennen.
  • Maak een Microsoft Sentinel-werkmap.

Vereisten

Voor de beste leerervaring hebt u voor deze module het volgende nodig:

  • Bekendheid met beveiligingsactiviteiten in een organisatie
  • Basale ervaring met Azure-services
  • Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen
  • Microsoft Sentinel-exemplaar in uw Azure-abonnement

Notitie

Als u ervoor kiest om de oefening in deze module uit te voeren, moet u er rekening mee houden dat er mogelijk kosten in rekening worden gebracht op uw Azure-abonnement. Als u een schatting wilt maken van de kosten, raadpleegt u de prijzen van Microsoft Sentinel.