簡介
使用 Microsoft Sentinel,利用互動式查詢與其他工具來搜捕內部部署與雲端環境之間的安全性威脅。
此課程模組假設有一家中型金融服務公司,名為 Contoso, Ltd.,其位於倫敦,並具有紐約分公司。 Contoso 使用 Microsoft 365、Microsoft Entra ID、Microsoft Entra ID Protection、適用於雲端的 Microsoft Defender 應用程式、適用於身分識別的 Microsoft Defender、適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Endpoint Protection,以及 Azure 資訊保護。
身為安全性作業中心小組的一員,您要負責使用 Microsoft Sentinel 來找出 Contoso Azure 環境內的安全性威脅。
完成本課程模組後,您將能夠使用 Microsoft Sentinel 中所提供的工具來搜捕威脅。 具體而言,您將能夠使用 Microsoft Sentinel 查詢主動找出威脅行為。 您也能夠使用書籤與即時串流來找出 Contoso Azure 環境中特定的帳戶使用模式。
學習目標
完成本課程模組之後,您將能夠:
- 使用查詢來搜捕威脅。
- 使用書籤儲存重要的發現。
- 使用即時串流觀察一段時間內的威脅。
必要條件
為了在本課程模組中獲得最佳學習體驗,您應具備下列項目:
- 熟悉組織內的安全性作業。
- 設定 Azure 服務 (特別是 Azure 原則) 的基本體驗。
- 操作概念的基本知識,例如監視、記錄及警示。
- 基本 Microsoft Sentinel 功能。
- 用於練習工作的 Microsoft Azure 訂用帳戶存取權。
注意
如果執行本課程模組中的練習,您的 Azure 訂用帳戶可能會產生費用。 若要預估花費,請參考 Microsoft Sentinel 價格。