Wprowadzenie

  • 5 min

Skoroszyty usługi Microsoft Sentinel udostępniają interaktywne raporty, które ułatwiają wizualizowanie ważnych sygnałów dzięki połączeniu tekstu, tabeli, wykresów i kafelków.

Spółka Contoso Ltd. to średniej wielkości firma świadcząca usługi finansowe z siedzibą w Londynie i oddziałem w Nowym Jorku. Firma Contoso używa kilku produktów i usług firmy Microsoft do implementowania zabezpieczeń danych i ochrony przed zagrożeniami dla swoich zasobów. Są to następujące produkty:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID — ochrona
  • Defender dla aplikacji w chmurze
  • Microsoft Defender for Identity
  • Usługa Microsoft Defender dla punktu końcowego
  • Microsoft Defender dla usługi Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Firma Contoso zapewnia ochronę przed zagrożeniami dla zasobów lokalnych i opartych na platformie Azure przy użyciu płatnej wersji Microsoft Defender dla Chmury. Ponadto firma monitoruje i chroni zasoby firm innych niż Microsoft.

Niedawno wystąpiło zdarzenie naruszenia bezpieczeństwa tożsamości, co spowodowało ujawnienie danych klientów. Zespół operacji zabezpieczeń (SecOps) firmy Contoso chce upewnić się, że są stosowane odpowiednie metody monitorowania i raportowania. Jako administrator zabezpieczeń firmy Contoso musisz zademonstrować możliwości raportowania i monitorowania usługi Microsoft Sentinel oraz jak mogą powiadamiać organizację o potencjalnych zdarzeniach zabezpieczeń.

W tym module dowiesz się, jak tworzyć skoroszyty usługi Microsoft Sentinel i korzystać z nich. Możesz wizualizować dane zabezpieczeń, używać zapytań do generowania raportów i eksplorować funkcje skoroszytu.

Po ukończeniu tego modułu możesz utworzyć skoroszyty usługi Microsoft Sentinel, aby korzystać z funkcji raportowania i monitorowania w usłudze Microsoft Sentinel.

Cele szkolenia

  • Wizualizowanie danych zabezpieczeń przy użyciu skoroszytów usługi Microsoft Sentinel.
  • Wyjaśnienie sposobu działania zapytań.
  • Eksplorowanie możliwości skoroszytu.
  • Utwórz skoroszyt usługi Microsoft Sentinel.

Wymagania wstępne

Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:

  • Znajomość operacji zabezpieczeń w organizacji
  • Podstawowa wiedza na temat usług platformy Azure
  • Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty
  • Wystąpienie usługi Microsoft Sentinel w ramach subskrypcji platformy Azure

Uwaga

Jeśli zdecydujesz się na wykonanie ćwiczenia w tym module, pamiętaj, że możesz ponieść koszty w ramach subskrypcji platformy Azure. Aby oszacować koszt, zapoznaj się z cennikiem usługi Microsoft Sentinel.