介绍

3 分钟

本模块重点介绍如何使用 Azure Monitor 和 Microsoft Sentinel 配置和管理安全监视和自动化解决方案，使组织能够主动识别和响应其云环境中的安全事件。

方案

假设你是一名网络安全专家，负责保护组织的云资源。你需要实施有效的安全监视来检测和响应安全事件，并快速准确地自动响应事件。

学习目标

在本模块结束时，参与者将能够：

使用 Azure Monitor 有效地监视安全事件，以了解其云环境。
在 Microsoft Sentinel 中配置数据连接器，以收集和聚合来自各种源的安全数据。
在 Microsoft Sentinel 中创建和自定义分析规则，以检测特定的安全威胁和异常。
评估 Microsoft Sentinel 中的警报和事件，以评估安全事件的严重性和影响。
在 Microsoft Sentinel 中配置自动化，以协调事件响应操作并简化安全工作流。

目标

该模块旨在为参与者提供有效地配置和管理安全监视和自动化解决方案所需的知识和技能。参与者将学习如何监视安全事件、设置数据连接器、创建自定义分析规则、评估警报和事件以及自动执行响应操作，从而增强组织及时有效地检测和响应安全威胁的能力。