Sammanfattning

Slutförd

I den här modulen har du lärt dig hur du använder Microsoft Sentinel för att identifiera och undersöka säkerhetshot i en miljö. Du har övat på att använda regler och aviseringar för att undersöka och identifiera avvikelser i Contosos Azure-aktivitetslogg.

Nu kan du leda IT-teamet för att hjälpa Contoso att skydda sin säkerhetsmiljö genom att hantera incidenter med Microsoft Sentinel. Pågående aktiviteter kan omfatta att skapa anpassade analysregler, med hjälp av spelböcker för automatiserat svar och med hjälp av arbetsböcker för att tillhandahålla instrumentpaneler och visualiseringar.