Wprowadzenie

  • 3 min

Usługa Microsoft Sentinel umożliwia wyszukiwanie zagrożeń bezpieczeństwa w środowiskach lokalnych i w chmurze przy użyciu interakcyjnych zapytań i innych narzędzi.

Ten moduł wyobraża sobie średniej wielkości firmę zajmującą się usługami finansowymi o nazwie Contoso, Ltd., z siedzibą w Londynie z oddziałem w Nowym Jorku. Firma Contoso używa usługi Microsoft 365, Microsoft Entra ID, Ochrona tożsamości Microsoft Entra, Microsoft Defender dla Chmury Apps, Microsoft Defender for Identity, Ochrona punktu końcowego w usłudze Microsoft Defender, Ochrona usługi Office 365 w usłudze Microsoft Defender, Endpoint Protection i Azure Information Protection.

W ramach zespołu usługi Security Operations Center masz za zadanie używanie usługi Microsoft Sentinel do identyfikowania zagrożeń bezpieczeństwa w środowisku platformy Azure firmy Contoso.

Po ukończeniu tego modułu będziesz w stanie wyszukać zagrożenia przy użyciu narzędzi dostępnych w usłudze Microsoft Sentinel. W szczególności będziesz w stanie proaktywnie identyfikować zachowania zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Ponadto dowiesz się, jak używać zakładek i transmisji strumieniowej na żywo, aby identyfikować wzorce użycia konta dla środowiska platformy Azure firmy Contoso.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

  • Wyszukiwanie zagrożeń za pomocą zapytań.
  • Zapisywanie kluczowych wyników przy użyciu zakładek.
  • Obserwowanie zagrożeń w czasie za pomocą transmisji strumieniowej na żywo.

Wymagania wstępne

Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:

  • Znajomość operacji zabezpieczeń w organizacji.
  • Podstawowe doświadczenie w konfigurowaniu usług platformy Azure, w szczególności usługi Azure Policy.
  • Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty.
  • Podstawowa funkcjonalność usługi Microsoft Sentinel.
  • Dostęp do subskrypcji platformy Microsoft Azure na potrzeby wykonywania zadań.

Uwaga

Jeśli wykonasz ćwiczenia w tym module, możesz ponieść koszty w ramach subskrypcji platformy Azure. Aby oszacować koszty, zobacz Cennik usługi Microsoft Sentinel.