摘要
你已经了解了 Microsoft Sentinel 如何满足 SOC 分析师所在组织的要求:
- 支持云和混合服务的数据连接器。
- 具备所需的特性和功能,且管理工作量最少。
你探索了什么是 SIEM 解决方案,以及 Microsoft Sentinel 及其关键组件必须提供什么。 你还了解了何时使用 Microsoft Sentinel,以及何时其他 Azure 产品可以对 Microsoft Sentinel 进行补充,以提高环境的安全性。
现在,你了解了 Microsoft Sentinel 如何帮助你执行端到端安全操作。
了解详细信息
若要详细了解 Microsoft Sentinel,请参阅以下文章:
- Microsoft Sentinel 文档
- 快速入门:加入 Microsoft Sentinel
- Microsoft Sentinel 定价
- Microsoft Sentinel 中的角色和权限
- 使用 Azure Monitor 工作簿可视化和监视数据
- 可视化收集的数据
- 跨工作区和租户扩展 Microsoft Sentinel