Inleiding

Voltooid

Deze module is gericht op het configureren en beheren van geavanceerde beveiligingsbewakings- en automatiseringsoplossingen in Microsoft Defender voor Cloud en Microsoft Sentinel

Scenario

U bent een Azure-beveiligingstechnicus die de detectie- en reactiemogelijkheden van uw organisatie stroomlijnt door gebruik te maken van Microsoft Defender voor Cloud en Microsoft Sentinel. Uw verantwoordelijkheden omvatten het configureren van werkstroomautomatisering, het integreren van gegevensconnectors, het inschakelen van analyseregels en het beheren van beveiligingswaarschuwingen voor efficiënt incidentbeheer.

Leerdoelen

Aan het einde van deze module kunnen deelnemers het volgende doen:

• Beveiligingswaarschuwingen configureren en beheren in Microsoft Defender voor Cloud.
• Implementeer werkstroomautomatisering in Microsoft Defender voor Cloud voor gestroomlijnde reactie op incidenten.
• Netwerk gebeurtenissen en prestaties bewaken door regels voor gegevensverzameling (DCR's) te maken in Azure Monitor.
• Integreer gegevensconnectors voor het opnemen en analyseren van logboeken in Microsoft Sentinel.
• Analyseregels en automatisering in Microsoft Sentinel inschakelen en configureren voor detectie van bedreigingen.

Doelstellingen

Deze module is bedoeld om Azure-beveiligingstechnici uit te rusten met de vaardigheden voor het configureren, beheren en optimaliseren van geavanceerde oplossingen voor beveiligingsbewaking, automatisering en incidentrespons met behulp van Microsoft Defender voor Cloud en Microsoft Sentinel.