Введение

  • 5 мин

Книги Microsoft Sentinel предоставляют интерактивные отчеты, помогающие визуализировать важные сигналы путем объединения текста, таблиц, диаграмм и плиток.

Contoso, Ltd. — это финансовая компания среднего размера в Лондоне с филиалом в Нью-Йорке. Contoso использует несколько продуктов и служб Майкрософт для защиты данных и ресурсов от угроз. Это следующие продукты:

  • Microsoft 365
  • ИД Microsoft Entra
  • Защита идентификации Microsoft Entra
  • Defender for Cloud Apps
  • Microsoft Defender для удостоверений
  • Microsoft Defender для конечной точки
  • Microsoft Defender для Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso реализует защиту от угроз для своих ресурсов в Azure и локальной среде, используя платную версию Microsoft Defender for Cloud. Компания также осуществляет мониторинг и защиту сторонних ресурсов.

Недавний инцидент, в результате которого были скомпрометированы идентификационные данные, привел к раскрытию данных клиентов. Группа по обеспечению безопасности Contoso Security Operations (SecOps) хочет убедиться в наличии надлежащих методов мониторинга и создания отчетов. Администратор безопасности Компании Contoso должен продемонстрировать возможности отчетов и мониторинга Microsoft Sentinel, а также как они могут предупредить организацию о потенциальных инцидентах безопасности.

В этом модуле вы узнаете, как создавать и использовать книги Microsoft Sentinel. Вы можете визуализировать данные безопасности, использовать запросы для создания отчетов и изучать функциональные возможности книги.

В конце этого модуля вы можете создать книги Microsoft Sentinel, чтобы воспользоваться функциями отчетов и мониторинга в Microsoft Sentinel.

Цели обучения

  • Визуализация данных безопасности с помощью книг Microsoft Sentinel.
  • Принцип работы запросов.
  • Возможности книг.
  • Создание книги Microsoft Sentinel.

Необходимые компоненты

Для наиболее эффективного изучения этого модуля необходимо следующее.

  • Знакомство с операциями по обеспечению безопасности в организации
  • Базовый опыт работы со службами Azure
  • Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
  • Подписка Azure с экземпляром Microsoft Sentinel

Примечание.

Если вы решили выполнить упражнение в этом модуле, имейте в виду, что в подписке Azure за это может взиматься плата. Чтобы оценить затраты, ознакомьтесь с ценами на Microsoft Sentinel.