Podsumowanie
Zespół contoso SecOps niedawno napotkał problemy, gdy użytkownicy z naruszonymi kontami próbowali uzyskać dostęp do danych klientów firmy Contoso. Usługa Microsoft Sentinel udostępnia kilka funkcji monitorowania i raportowania, które ułatwiają powiadamianie firmy Contoso o potencjalnych zagrożeniach bezpieczeństwa.
Skoroszyty usługi Microsoft Sentinel udostępniają interaktywne raporty z grafami, wykresami i tabelami, a administratorzy zabezpieczeń mogą używać tych funkcji do wizualizacji danych zabezpieczeń przy użyciu zaawansowanego filtrowania. Zespół SecOps może używać tych technik, aby uzyskiwać więcej szczegółowych informacji na temat ich danych podczas badań.
Dowiedz się więcej
Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.
Wprowadzenie
- Dokumentacja usługi Microsoft Sentinel
- Szybki start: pokładowe rozwiązanie Microsoft Sentinel
- Cennik usługi Microsoft Sentinel
- Uprawnienia w usłudze Microsoft Sentinel
- Samouczek: wizualizowanie i monitorowanie danych
- Szybki start: rozpoczynanie pracy z usługą Microsoft Sentinel
- Co to jest usługa Azure Lighthouse?
- Rozszerzanie usługi Microsoft Sentinel między obszarami roboczymi i dzierżawami
- Co to jest usługa Azure Resource Manager?
- Azure Foundation — 4-tygodniowe wdrożenie