Introduktion
Den här modulen fokuserar på att konfigurera och hantera lösningar för säkerhetsövervakning och automatisering med hjälp av Azure Monitor och Microsoft Sentinel, så att organisationer proaktivt kan identifiera och svara på säkerhetsincidenter i sin molnmiljö.
Scenario
Anta att du är en cybersäkerhetsspecialist som ansvarar för att skydda organisationens molnresurser. Du måste implementera effektiv säkerhetsövervakning för att identifiera och svara på säkerhetshändelser och automatisera svar på incidenter snabbt och korrekt.
Utbildningsmål
I slutet av den här modulen kommer deltagarna att kunna:
- Övervaka säkerhetshändelser effektivt med hjälp av Azure Monitor för att få insyn i deras molnmiljö.
- Konfigurera dataanslutningar i Microsoft Sentinel för att samla in och aggregera säkerhetsdata från olika källor.
- Skapa och anpassa analysregler i Microsoft Sentinel för att identifiera specifika säkerhetshot och avvikelser.
- Utvärdera aviseringar och incidenter i Microsoft Sentinel för att utvärdera allvarlighetsgraden och effekten av säkerhetshändelser.
- Konfigurera automatisering i Microsoft Sentinel för att samordna incidenthanteringsåtgärder och effektivisera säkerhetsarbetsflöden.
Mål
Modulen syftar till att ge deltagarna de kunskaper och färdigheter som krävs för att effektivt konfigurera och hantera säkerhetsövervaknings- och automatiseringslösningar. Deltagarna får lära sig att övervaka säkerhetshändelser, konfigurera dataanslutningar, skapa anpassade analysregler, utvärdera aviseringar och incidenter och automatisera svarsåtgärder, förbättra organisationens förmåga att identifiera och svara på säkerhetshot i tid och effektivt.