简介
部署 Microsoft Sentinel 环境涉及设计工作区配置,以满足安全和合规性要求。 预配过程包括创建 Log Analytics 工作区和配置 Microsoft Sentinel 选项。
你是一位安全运营分析师,你所在公司正在实现 Microsoft Sentinel。 你负责设置满足公司要求的 Microsoft Sentinel 环境,并最大程度降低成本、符合法规要求,同时为安全团队提供最易于管理的环境,以便其履行日常工作职责。
首先了解 Microsoft Sentinel 工作区的体系结构。 确定工作区实现选项后,即可创建你的第一个 Microsoft Sentinel 工作区。
完成此模块后,你将能够:
- 描述 Microsoft Sentinel 工作区体系结构
- 安装 Microsoft Sentinel 工作区
- 管理 Microsoft Sentinel 工作区
先决条件
具备使用 Azure 服务的基本经验