Podsumowanie
Firma Contoso chciała zwiększyć efektywność badania zdarzeń zabezpieczeń, które przeprowadza zespół SecOps.
Zespół SecOps spędzał dużo czasu, badając wiele alertów otrzymywanych z różnych produktów i usług używanych przez firmę Contoso.
Korzystając z analizy usługi Microsoft Sentinel, zespół SecOps był w stanie skuteczniej wykrywać i analizować potencjalne zagrożenia. Jego członkowie mogli tworzyć reguły analizy, które powodowałyby wyzwolenie alertów. Zespół SecOP mógł następnie skutecznie reagować na zagrożenia w oparciu o wyzwolone alerty.
Bez pomocy usługi Microsoft Sentinel Analytics wcześniej zespół SecOps nie był w stanie efektywnie korzystać z jego czasu na innych operacjach, ponieważ spędzał czas ręcznie korelując zagrożenia i analizując je.
W tym module przedstawiono sposób, w jaki analiza usługi Microsoft Sentinel może pomóc SecOps identyfikować i zatrzymywać cyberataki.
Dowiedz się więcej
Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.
Wprowadzenie
- Dokumentacja usługi Microsoft Sentinel
- Szybki start: pokładowe rozwiązanie Microsoft Sentinel
- Cennik usługi Microsoft Sentinel
- Uprawnienia w usłudze Microsoft Sentinel
- Samouczek: wizualizowanie i monitorowanie danych
- Szybki start: rozpoczynanie pracy z usługą Microsoft Sentinel
- Co to jest usługa Azure Lighthouse?
- Rozszerzanie usługi Microsoft Sentinel między obszarami roboczymi i dzierżawami
- Co to jest usługa Azure Resource Manager?
- Azure Foundation — 4-tygodniowe wdrożenie