Wprowadzenie
Wyobraź sobie, że jesteś inżynierem ds. zabezpieczeń firmy Contoso, Ltd., średniej wielkości firmy usług finansowych w Londynie z oddziałem w Nowym Jorku. Firma Contoso używa następujących produktów do zarządzania zabezpieczeniami firmy Microsoft:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID — ochrona
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender dla usługi Office 365
- Intune Endpoint Protection
- Azure Information Protection
Firma Contoso używa Microsoft Defender dla Chmury jako ochrony przed zagrożeniami dla zasobów uruchomionych na platformie Azure i lokalnie. Ponadto firma monitoruje i chroni zasoby firm innych niż Microsoft.
Ostatnio dziennik aktywności platformy Azure firmy pokazał, że znaczna liczba maszyn wirtualnych została usunięta z subskrypcji platformy Azure. Należy przeanalizować to zdarzenie i otrzymywać alerty, gdy podobne działanie ma miejsce w przyszłości.
Microsoft Sentinel to aplikacja w chmurze, która może pomóc w ochronie zasobów firmy Contoso. W tym module dowiesz się, jak za pomocą usługi Microsoft Sentinel utworzyć i zbadać zdarzenie, gdy użytkownik firmy Contoso usunie istniejącą maszynę wirtualną.
Cele szkolenia
- Dowiedz się więcej o zdarzeniach zabezpieczeń i zarządzaniu zdarzeniami w usłudze Microsoft Sentinel.
- Zapoznaj się z dowodami i jednostkami zdarzeń usługi Microsoft Sentinel.
- Użyj usługi Microsoft Sentinel, aby zbadać zdarzenia zabezpieczeń i zarządzać rozwiązaniem zdarzeń.
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji.
- Podstawowa wiedza na temat usług platformy Azure.
- Znajomość pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty.
- Podstawowa wiedza na temat reguł usługi Microsoft Sentinel.
Uwaga
Jeśli zdecydujesz się wykonać opcjonalne ćwiczenie w tym module, mogą zostać naliczone opłaty w ramach subskrypcji platformy Azure. Aby oszacować koszty, zobacz Cennik usługi Microsoft Sentinel.