Introduktion
Tänk dig att du arbetar som en SOC-analytiker (Security Operations Center). Organisationen vill förbättra sina säkerhetshanteringsfunktioner. Företaget har redan börjat flytta vissa arbetsbelastningar till det offentliga molnet.
Du har blivit ombedd att utvärdera SIEM-lösningar (säkerhetsinformation och händelsehantering ) som kan hjälpa dig både lokalt och i en miljö med flera moln. Du har hört talas om Microsoft Sentinel och vill ta reda på om det kan vara rätt SIEM-lösning för ditt företag.
Helst väljer du en tjänst som ger de funktioner du behöver med minimal administration och en flexibel prismodell.
Microsoft Sentinel erbjuder exakt dessa fördelar.
I den här modulen utforskar du Microsoft Sentinel och upptäcker varför och när du ska använda den. Du kommer att undersöka viktiga funktioner i Microsoft Sentinel, inklusive hur och när du ska distribuera den.
Utbildningsmål
I slutet av den här modulen kan du:
- Identifiera de olika komponenterna och funktionerna i Microsoft Sentinel.
- Identifiera användningsfall där Microsoft Sentinel skulle vara en bra lösning.
Förutsättningar
- Kunskaper om säkerhetsåtgärder i en organisation
- Grundläggande erfarenhet av Azure-tjänster