Dela via

Rekommenderad utbildning för SIEM och XDR från Azure-portalen

  • Artikel
  • Gäller för:
    Microsoft Sentinel in the Azure portal

Den här artikeln innehåller rekommenderade utbildningsmoduler för användning av Microsoft Sentinel med Microsoft Defender XDR och Microsoft Defender för molnet, en XDR-lösning för Noll förtroende.

Träningsinnehåll omfattar för närvarande inte scenarier där Microsoft Sentinel registreras på Defender-portalen.

Funktionalitetstäckning

Utforska säkerhetslösningar i Microsoft Defender XDR

Träning Utforska säkerhetslösningar i Microsoft Defender XDR
Den här modulen introducerar flera funktioner i Microsoft 365 som hjälper dig att skydda din organisation mot cyberhot, identifiera när en användare eller dator komprometteras och övervaka din organisation för misstänkta aktiviteter.

Starta

Introduktion till Microsoft Sentinel

Träning Introduktion till Microsoft Sentinel-
Lär dig hur Microsoft Sentinel gör att du snabbt kan börja få värdefulla säkerhetsinsikter från molnet och lokala data.

Starta >

Utplacering

Aktivera och hantera Microsoft Defender för molnet

Träning Aktivera och hantera Microsoft Defender för molnet
Använd Microsoft Defender för molnet för att stärka säkerhetsstatusen och skydda arbetsbelastningar mot moderna hot.

Starta >

Ansluta Microsoft Defender XDR till Microsoft Sentinel

Träning Ansluta Microsoft Defender XDR till Microsoft Sentinel
Lär dig mer om konfigurationsalternativ och data som tillhandahålls av Microsoft Sentinel-anslutningar för Microsoft Defender XDR.

Starta >

Konfigurera din Microsoft Sentinel-miljö

Träning Konfigurera din Microsoft Sentinel-miljö
Kom igång med Microsoft Sentinel genom att konfigurera Microsoft Sentinel-arbetsytan.

Starta >

Skapa och hantera Microsoft Sentinel-arbetsytor

Träning Skapa och hantera Microsoft Sentinel-arbetsytor
Lär dig mer om arkitekturen för Microsoft Sentinel-arbetsytor för att se till att du konfigurerar systemet så att det uppfyller organisationens säkerhetskrav.

Starta

Ansluta data till Microsoft Sentinel med hjälp av dataanslutningsprogram

Träning Ansluta data till Microsoft Sentinel med hjälp av dataanslutningar
Den primära metoden för att ansluta loggdata är att använda de datakopplingar som tillhandahålls av Microsoft Sentinel. Den här modulen ger en översikt över tillgängliga dataanslutningar.

Starta >

Ansluta loggar till Microsoft Sentinel

Träning Anslut loggar till Microsoft Sentinel
Anslut data i molnskala över alla användare, enheter, program och infrastruktur, både lokalt och i flera moln till Microsoft Sentinel.

Starta >

Hotdetektering

Identifiera hot med beteendeanalys

Träning Identifiera hot med beteendeanalys
Den primära metoden för att ansluta loggdata är att använda dataanslutningar som tillhandahålls av Microsoft Sentinel. Den här modulen ger en översikt över tillgängliga dataanslutningar.

Starta >