摘要
Contoso SecOps 小組最近遇到問題,這項問題會在帳戶遭盜用的使用者嘗試存取 Contoso 的客戶資料時發生。 Microsoft Sentinel 提供了數種監視與回報功能,可協助針對潛在的安全性威脅向 Contoso 提出警示。
Microsoft Sentinel 活頁簿會提供具有圖形、圖表與資料表的互動式報表,以便安全性系統管理員使用這些功能,透過進階篩選將其安全性資料視覺化。 調查期間,SecOps 小組可以使用這些技術,在其資料中獲得更多見解。
深入了解
您可檢閱下列文件來深入了解。
開始使用
- Microsoft Sentinel 文件
- 快速入門:讓 Microsoft Sentinel 上線
- Microsoft Sentinel 價格
- Microsoft Sentinel 中的權限
- 教學課程:將資料視覺化並加以監視
- 快速入門:開始使用 Microsoft Sentinel
- 什麼是 Azure Lighthouse?
- 跨工作區和租用戶擴充 Microsoft Sentinel
- 什麼是 Azure Resource Manager?
- Azure Foundation 4 週實作