介绍
每个组织,无论规模大小,都容易受到安全威胁和攻击。 对于所有网络安全策略来说,能够收集数据以了解数字资产并检测、调查和响应威胁这一点至关重要。
在本模块中,你将了解安全信息和事件管理 (SIEM) 和安全编排自动响应 (SOAR)。 你将探索 Microsoft Sentinel 如何为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。 最后,你将了解 Microsoft Sentinel 如何与 Microsoft 安全 Copilot 集成。
完成此模块后,你将能够:
- 描述 SIEM 和 SOAR 的安全概念。
- 描述 Microsoft Sentinel 如何提供威胁检测和缓解措施。
- 介绍 Microsoft Sentinel 如何与 Microsoft 安全 Copilot 集成。