SC-200: Konfigurowanie środowiska usługi Microsoft Sentinel

Średni
Security Operations Analyst
Azure
Microsoft Sentinel
Microsoft Defender

Rozpocznij pracę z usługą Microsoft Sentinel, prawidłowo konfigurując obszar roboczy usługi Microsoft Sentinel. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Analityk operacji zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Podstawowa wiedza na temat produktów firmy Microsoft dotyczących zabezpieczeń, zgodności i tożsamości
  • Możliwość korzystania z języka KQL w usłudze Microsoft Sentinel, jak można się nauczyć na podstawie ścieżki szkoleniowej SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)

Moduły w ramach tej ścieżki szkoleniowej

Tradycyjne systemy zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) zazwyczaj wymagają długiego czasu na instalowanie i konfigurację. Są one również niekoniecznie przeznaczone dla obciążeń w chmurze. Usługa Microsoft Sentinel umożliwia szybkie rozpoczęcie uzyskiwania cennych szczegółowych informacji o zabezpieczeniach z chmury i danych lokalnych. Ten moduł pomoże Ci rozpocząć pracę.

Dowiedz się więcej o architekturze obszarów roboczych usługi Microsoft Sentinel, aby upewnić się, że system jest skonfigurowany tak, aby spełniał wymagania dotyczące operacji zabezpieczeń organizacji.

Analityk operacji zabezpieczeń musi zrozumieć tabele, pola i dane pozyskane w obszarze roboczym. Dowiedz się, jak wykonywać zapytania dotyczące najczęściej używanych tabel danych w usłudze Microsoft Sentinel.

Dowiedz się, jak utworzyć listy obserwowanych usługi Microsoft Sentinel, które są nazwaną listą zaimportowanych danych. Po utworzeniu można łatwo użyć nazwanej listy do obejrzenia w zapytaniach KQL.

Dowiedz się, jak strona Analizy zagrożeń w usłudze Microsoft Sentinel umożliwia zarządzanie wskaźnikami zagrożeń.

W tym module znajdziesz informacje na temat ujednoliconej platformy operacji zabezpieczeń integrujące usługę Microsoft Defender XDR z usługą Microsoft Sentinel.