簡介
為了滿足的安全性和合規性需求,部署 Microsoft Sentinel 環境時也必須設計工作區設定。 佈建流程包括建立 Log Analytics 工作區,以及設定 Microsoft Sentinel 選項。
您是安全性作業分析師,任職的公司正在導入 Microsoft Sentinel。 您負責設定 Microsoft Sentinel 環境,盡力符合公司需求將成本降至最低、遵循合規性法規,並提供最容易管理的環境讓安全性小組能順利執行日常工作。
首先從瞭解 Microsoft Sentinel 工作區結構開始著手。 決定工作區的實作選項之後,就能建立第一個 Microsoft Sentinel 工作區。
完成本單元後,您將能夠:
- 描述 Microsoft Sentinel 工作區架構
- 安裝 Microsoft Sentinel 工作區
- 管理 Microsoft Sentinel 工作區
必要條件
Azure 服務的基本體驗