簡介
每個組織 (無論其大小為何) 都容易受到安全性威脅和攻擊。 能夠收集資料以掌握您的數位資產,以及能夠偵測、調查和回應威脅是任何網路安全性策略的核心。
在本課程模組中,您將了解安全性資訊與事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR)。 您將探索 Microsoft Sentinel 如何為警示偵測、威脅可見度、主動式搜捕和威脅回應提供單一解決方案。 最後,您將了解 Microsoft Sentinel 如何與 Microsoft Security Copilot 整合。
完成此課程模組之後,您將能夠:
- 描述 SIEM 和 SOAR 的安全概念。
- 描述 Microsoft Sentinel 如何提供威脅偵測和緩和措施。
- 說明 Microsoft Sentinel 如何與 Microsoft Security Copilot 整合。