摘要
Contoso 想要改善其 SecOps 小組調查安全性事件的效率。
SecOps 小組先前必須花費很多時間來調查從 Contoso 使用的各種產品與服務所接收到的大量警示。
透過使用 Microsoft Sentinel Analytics,SecOps 小組能夠更有效率地偵測並分析潛在威脅。 他們可以建立會觸發警示的分析規則。 SecOps 小組接著便可以根據觸發的警示有效地回應威脅。
之前在沒有 Microsoft Sentinel Analytics 協助的情況下,SecOps 小組無法在其他作業上有效運用時間,因為其必須將時間花費在手動將威脅相互關聯並加以分析上。
在此課程模組中,您已瞭解 Microsoft Sentinel Analytics 如何協助 SecOps 識別並阻止網路攻擊。
深入了解
您可檢閱下列文件來深入了解。
開始使用
- Microsoft Sentinel 文件
- 快速入門:讓 Microsoft Sentinel 上線
- Microsoft Sentinel 價格
- Microsoft Sentinel 中的權限
- 教學課程:將資料視覺化並加以監視
- 快速入門:開始使用 Microsoft Sentinel
- 什麼是 Azure Lighthouse?
- 跨工作區和租用戶擴充 Microsoft Sentinel
- 什麼是 Azure Resource Manager?
- Azure Foundation 4 週實作