摘要
Contoso 希望提高对 SecOps 团队所执行的安全事件的调查效率。
SecOps 团队花费了大量时间来调查从 Contoso 使用的各种产品和服务接收的大量警报。
使用 Microsoft Sentinel 分析,SecOps 团队能够更有效地检测和分析潜在威胁。 他们可以创建将触发警报的分析规则。 然后,SecOps 团队能够根据触发的警报有效地应对威胁。
如果没有 Microsoft Sentinel 分析的帮助,SecOps 团队将无法有效地利用时间进行其他操作,因为他们要花时间手动关联和分析威胁。
在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 识别和停止网络攻击。
了解详细信息
你可以通过查看以下文档来了解详细信息。
入门
- Microsoft Sentinel 文档
- 快速入门:加入 Microsoft Sentinel
- Microsoft Sentinel 定价
- Microsoft Sentinel 中的权限
- 教程:可视化和监视数据
- 快速入门:Microsoft Sentinel 入门
- 什么是 Azure Lighthouse?
- 跨工作区和租户扩展 Microsoft Sentinel
- 什么是 Azure 资源管理器?
- Azure Foundation 4 周实现