摘要和資源

已完成

在本課程模組中，您已了解安全性資訊與事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR)。 您探索了 Microsoft Sentinel 支援的重要安全性作業區域，以及其如何與現有的安全性系統整合，包括 Microsoft Security Copilot。

現在您已完成本課程模組，能夠：

• 描述 SIEM 和 SOAR 的安全概念。
• 描述 Microsoft Sentinel 如何提供威脅偵測和緩和措施。
• 說明 Microsoft Sentinel 如何與 Microsoft Security Copilot 整合。

深入了解

若要深入了解本課程模組中涵蓋的任何主題，請前往：

• 什麼是 Microsoft Sentinel？
• 關於 Microsoft Sentinel 內容和解決方案
• Microsoft Defender 入口網站中的 Microsoft Sentinel
• 將 Microsoft Sentinel 連接至 Microsoft Defender XDR
• 引進包含 Microsoft Sentinel 和 Defender XDR 的整合安全性作業平台
• 調查 Security Copilot 中的 Microsoft Sentinel 事件