Sammanfattning
Contoso ville göra SecOps-teamets undersökning av säkerhetsincidenter effektivare.
SecOps-teamet lade mycket tid på att undersöka den stora mängden aviseringar som de fick från Contosos olika produkter och tjänster.
Genom att använda Microsoft Sentinel Analytics kunde SecOps-teamet identifiera och analysera potentiella hot mer effektivt. De kunde skapa analysregler som utlöste aviseringar. SecOps-teamet kunde därefter reagera effektivt på hoten utifrån de utlösta aviseringarna.
Utan hjälp av Microsoft Sentinel Analytics kunde SecOps-teamet tidigare inte använda sin tid effektivt på sina andra åtgärder eftersom det ägnade tid åt att manuellt korrelera hoten och analysera dem.
I den här modulen har du lärt dig hur Microsoft Sentinel Analytics kan hjälpa SecOps att identifiera och stoppa cyberattacker.
Läs mer
Du kan läsa mer i följande dokument.
Komma igång
- Dokumentation om Microsoft Sentinel
- Snabbstart: Inbyggd Microsoft Sentinel
- Priser för Microsoft Sentinel
- Behörigheter i Microsoft Sentinel
- Självstudie: Visualisera och övervaka dina data
- Snabbstart: Kom igång med Microsoft Sentinel
- Vad är Azure Lighthouse?
- Utöka Microsoft Sentinel mellan arbetsytor och klientorganisationer
- Vad är Azure Resource Manager?
- Implementering av Azure-grunden på 4 veckor