Сводка
Компания Contoso хочет повысить эффективность процессов, связанных с исследованием инцидентов безопасности, проводимых ее командой ЦОБ.
Команда тратит много времени на изучение большого числа оповещений, получаемых от различных продуктов и служб, которые используются в компании.
С помощью Аналитики Microsoft Sentinel команда центра информационной безопасности может более эффективно обнаруживать и анализировать потенциальные угрозы. Команда может создавать правила аналитики, которые активируют предупреждения. Это позволяет более эффективно реагировать на угрозы на основе активированных оповещений.
Без помощи Аналитики Microsoft Sentinel команда центра информационной безопасности не могла эффективно выполнять другие операции, так как время тратилось на сопоставление угроз и их анализ вручную.
В этом модуле показано, как Аналитика Microsoft Sentinel помогает команде центра информационной безопасности выявлять и блокировать кибератаки.
Подробнее
Вы можете продолжить изучение, ознакомившись со следующими документами.
Начало работы
- Документация по Microsoft Sentinel
- Краткое руководство. Подключение к Microsoft Sentinel
- Цены на Microsoft Sentinel
- Разрешения в Microsoft Sentinel
- Руководство. Визуализация и мониторинг данных
- Краткое руководство. Начало работы с Microsoft Sentinel
- Что такое Azure Lighthouse?
- Расширение Microsoft Sentinel на рабочие области и арендаторы
- Что такое Azure Resource Manager?
- Внедрение Azure Foundation за 4 недели