Wprowadzenie
Ten moduł koncentruje się na konfigurowaniu zaawansowanych rozwiązań do monitorowania zabezpieczeń i automatyzacji oraz zarządzaniu nimi w usługach Microsoft Defender dla Chmury i Microsoft Sentinel
Scenariusz
Jesteś inżynierem ds. zabezpieczeń platformy Azure, którego zadaniem jest usprawnianie możliwości wykrywania zagrożeń i reagowania organizacji dzięki wykorzystaniu Microsoft Defender dla Chmury i usługi Microsoft Sentinel. Twoje obowiązki obejmują konfigurowanie automatyzacji przepływu pracy, integrowanie łączników danych, włączanie reguł analizy i zarządzanie alertami zabezpieczeń na potrzeby wydajnego zarządzania zdarzeniami.
Cele szkolenia
Po ukończeniu tego modułu uczestnicy będą mogli wykonywać następujące czynności:
- Konfigurowanie alertów zabezpieczeń i zarządzanie nimi w Microsoft Defender dla Chmury.
- Zaimplementuj automatyzację przepływu pracy w Microsoft Defender dla Chmury, aby usprawnić reagowanie na zdarzenia.
- Monitorowanie zdarzeń sieciowych i wydajności przez utworzenie reguł zbierania danych (DCR) w usłudze Azure Monitor.
- Integrowanie łączników danych w celu pozyskiwania i analizowania dzienników w usłudze Microsoft Sentinel.
- Włączanie i konfigurowanie reguł analizy i automatyzacji w usłudze Microsoft Sentinel na potrzeby wykrywania zagrożeń.
Cele
Ten moduł ma na celu wyposażenie inżynierów zabezpieczeń platformy Azure w umiejętności konfigurowania, zarządzania i optymalizowania zaawansowanych rozwiązań do monitorowania zabezpieczeń, automatyzacji i reagowania na zdarzenia przy użyciu Microsoft Defender dla Chmury i usługi Microsoft Sentinel.