建議從 Azure 入口網站訓練 SIEM 和 XDR
本文列出建議的訓練模組,用於將 Microsoft Sentinel 與 Microsoft Defender XDR 和 Microsoft Defender for Cloud 一起使用,這三者組成一個適用於零信任的 XDR 解決方案。
訓練內容目前未涵蓋Microsoft Sentinel 上線至Defender入口網站的案例。
功能涵蓋範圍
探索 Microsoft Defender XDR 中的安全性解決方案
| 訓練 | 探索 Microsoft Defender XDR 中的安全性解決方案 |
|---|---|
|
本課程模組介紹Microsoft 365中的數項功能,可協助保護貴組織免於網路威脅、偵測使用者或計算機何時遭到入侵,以及監視貴組織是否有可疑活動。 |
Microsoft Sentinel 簡介
| 訓練 | Microsoft Sentinel 簡介 |
|---|---|
|
瞭解Microsoft Sentinel 如何讓您快速開始從雲端和內部部署數據取得寶貴的安全性見解。 |
部署
啟用和管理適用於雲端的 Microsoft Defender
| 訓練 | 啟用和管理 Microsoft Defender for Cloud |
|---|---|
|
使用適用於雲端的 Microsoft Defender 來加強安全性狀態,並防止新式威脅的工作負載。 |
將 Microsoft Defender XDR 連線至 Microsoft Sentinel
| 訓練 | 將 Microsoft Defender XDR 連線到 Microsoft Sentinel |
|---|---|
|
了解 Microsoft Sentinel 連接器為 Microsoft Defender XDR 提供的組態選項和數據 |
設定您的Microsoft Sentinel 環境
| 訓練 | 設定您的Microsoft Sentinel 環境 |
|---|---|
|
藉由設定Microsoft Sentinel 工作區,開始使用Microsoft Sentinel。 |
建立和管理 Microsoft Sentinel 工作區
| 訓練 | 建立和管理 Microsoft Sentinel 工作區 |
|---|---|
|
瞭解Microsoft Sentinel 工作區的架構,以確保您設定系統以符合組織的安全性作業需求。 |
使用資料連接器將資料連接到 Microsoft Sentinel
| 訓練 | 使用資料連接器將資料連接至 Microsoft Sentinel |
|---|---|
|
連接記錄數據的主要方法是使用Microsoft Sentinel 提供的數據連接器。 本課程模組提供可用數據連接器的概觀。 |
將日誌連接至 Microsoft Sentinel
| 訓練 | 將日誌連接至 Microsoft Sentinel |
|---|---|
|
將所有使用者、裝置、應用程式和基礎結構的數據,以雲端規模進行連線,不論是在內部部署或多個雲端,皆集中至Microsoft Sentinel。 |
威脅偵測
使用行為分析識別威脅
| 訓練 | 使用行為分析 識別威脅 |
|---|---|
|
連接記錄數據的主要方法是使用Microsoft Sentinel 提供的數據連接器。 本課程模組提供可用數據連接器的概觀。 |