Сводка и ресурсы
В этом модуле вы узнали о безопасности и управлении событиями (SIEM) и автоматическом ответе оркестрации безопасности (SOAR). Вы обнаружили ключевые области операций безопасности, поддерживаемые Microsoft Sentinel, и как он интегрируется с существующими системами безопасности, включая Microsoft Security Copilot.
Теперь, изучив этот модуль, вы можете выполнять следующие задачи.
- Описывать принципы безопасности SIEM и SOAR.
- Описание того, как Microsoft Sentinel обеспечивает обнаружение угроз и устранение рисков.
- Описание интеграции Microsoft Sentinel с Microsoft Security Copilot.
Подробнее
Дополнительные сведения по любой теме, рассматриваемой в этом модуле, можно найти в следующих статьях.
- Что такое Microsoft Sentinel?
- О содержании и решениях Microsoft Sentinel
- Microsoft Sentinel на портале Microsoft Defender
- Подключение Microsoft Sentinel к XDR в Microsoft Defender
- Знакомство с единой платформой операций безопасности с помощью Microsoft Sentinel и XDR Defender
- Исследование инцидентов Microsoft Sentinel в Безопасности Copilot