Сводка

Завершено

В этом модуле вы узнали об использовании Microsoft Sentinel для обнаружения и изучения угроз безопасности в среде Microsoft Azure. Вы также практиковались в использовании правил и оповещений для анализа и выявления аномалий в журнале действий Azure компании Contoso, а также узнали, как использовать язык запросов Kusto (KQL) для суммирования и визуализации данных, что важно для создания пользовательских правил аналитики и рабочих книг в Microsoft Sentinel. Вы узнали, как исследовать консолидированные инциденты на портале Microsoft Defender.

Теперь вы можете возглавить команду ИТ для помощи Компании Contoso в защите её среды безопасности, управляя инцидентами с помощью Microsoft Sentinel. Текущие действия могут включать создание пользовательских правил аналитики, использование сборников схем для автоматизированных ответов и использование книг для предоставления панелей мониторинга и визуализаций.