Введение
Каждая организация, независимо от ее размера, подвержена угрозам и атакам на систему безопасности. Центральным элементом любой стратегии сетевой безопасности является возможность собирать данные для получения аналитических сведений об имеющихся цифровых ресурсах, а также обнаруживать, исследовать угрозы и реагировать на них.
В этом модуле вы узнаете о безопасности и управлении событиями (SIEM) и автоматическом ответе оркестрации безопасности (SOAR). Вы узнаете, как Microsoft Sentinel предоставляет единое решение для обнаружения оповещений, видимости угроз, упреждающего поиска и реагирования на угрозы. Наконец, вы узнаете, как Microsoft Sentinel интегрируется с Microsoft Security Copilot.
По завершении этого модуля вы сможете:
- Описывать принципы безопасности SIEM и SOAR.
- Описание того, как Microsoft Sentinel обеспечивает обнаружение угроз и устранение рисков.
- Описание интеграции Microsoft Sentinel с Microsoft Security Copilot.