Hantering av säkerhetsincidenter i Microsoft Sentinel

  • Modul
  • 7 Enheter
Medel
Security Operations Analyst
Azure
Microsoft Sentinel

Lär dig mer om säkerhetsincidenter, incidentbevis och entiteter, incidenthantering och hur du använder Microsoft Sentinel för att hantera incidenter.

Utbildningsmål

  • Lär dig mer om säkerhetsincidenter och Hantering av Microsoft Sentinel-incidenter.
  • Utforska Microsoft Sentinel-incidentbevis och -entiteter.
  • Använd Microsoft Sentinel för att undersöka säkerhetsincidenter och hantera incidentlösning.

Förutsättningar

  • Grundläggande kunskap om säkerhetsåtgärder i en organisation.
  • Grundläggande erfarenhet av Azure-tjänster.
  • Grundläggande kunskap om driftkoncept, till exempel övervakning, loggning och avisering.
  • Grundläggande kunskaper om Microsoft Sentinel-regler.