Introduktion
Den här modulen fokuserar på att konfigurera och hantera avancerade lösningar för säkerhetsövervakning och automatisering i Microsoft Defender för molnet och Microsoft Sentinel
Scenario
Du är en Azure-säkerhetstekniker som har till uppgift att effektivisera organisationens funktioner för hotidentifiering och -svar genom att utnyttja Microsoft Defender för molnet och Microsoft Sentinel. Ditt ansvar omfattar att konfigurera arbetsflödesautomation, integrera dataanslutningar, aktivera analysregler och hantera säkerhetsaviseringar för effektiv incidenthantering.
Utbildningsmål
I slutet av den här modulen kommer deltagarna att kunna:
- Konfigurera och hantera säkerhetsaviseringar i Microsoft Defender för molnet.
- Implementera arbetsflödesautomatisering i Microsoft Defender för molnet för effektiv incidenthantering.
- Övervaka nätverkshändelser och prestanda genom att skapa regler för datainsamling (DCR) i Azure Monitor.
- Integrera dataanslutningar för att mata in och analysera loggar i Microsoft Sentinel.
- Aktivera och konfigurera analysregler och automatisering i Microsoft Sentinel för hotidentifiering.
Mål
Den här modulen syftar till att förse Azures säkerhetstekniker med de kunskaper som behövs för att konfigurera, hantera och optimera avancerade lösningar för säkerhetsövervakning, automatisering och incidenthantering med hjälp av Microsoft Defender för molnet och Microsoft Sentinel.