Сводка
Команда Contoso SecOps недавно столкнулась с проблемами, когда пользователи с скомпрометированных учетных записей пытались получить доступ к данным клиента Contoso. Microsoft Sentinel предоставляет несколько функций мониторинга и отчетов, которые помогают компании Contoso предупреждать о потенциальных угрозах безопасности.
Книги Microsoft Sentinel предоставляют интерактивные отчеты с графиками, диаграммами и таблицами. Администраторы безопасности могут использовать эти функции для визуализации данных безопасности с помощью расширенной фильтрации. Группа SecOps может использовать эти методы для извлечения полезных сведений из данных во время расследования.
Подробнее
Вы можете продолжить изучение, ознакомившись со следующими документами.
Начало работы
- Документация по Microsoft Sentinel
- Краткое руководство. Подключение к Microsoft Sentinel
- Цены на Microsoft Sentinel
- Разрешения в Microsoft Sentinel
- Руководство. Визуализация и мониторинг данных
- Краткое руководство. Начало работы с Microsoft Sentinel
- Что такое Azure Lighthouse?
- Расширение Microsoft Sentinel на рабочие области и арендаторы
- Что такое Azure Resource Manager?
- Внедрение Azure Foundation за 4 недели