描述 Microsoft Sentinel 的安全功能
了解 Microsoft Sentinel,它是一个可缩放的云原生安全信息事件管理 (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 本模块还将介绍 Microsoft 安全 Copilot。
学习目标
完成此模块后,你将能够:
- 描述 SIEM 和 SOAR 的安全概念。
- 描述 Microsoft Sentinel 如何提供威胁检测和缓解措施。
- 描述 Microsoft 安全 Copilot。
先决条件
- 大致了解网络和云计算概念。
- 在 IT 环境中工作的一般 IT 知识或一般经验。
- 大致了解 Microsoft Azure 和 Microsoft 365。