SC-200: настройка среды Microsoft Sentinel
Вкратце
-
Level
-
Навык
-
Тема
Начните работу с Microsoft Sentinel с правильной настройки рабочей области Microsoft Sentinel. Эта схема обучения соответствует экзамену SC-200: Аналитик по операциям безопасности Майкрософт.
Предварительные требования
- Базовые знания о продуктах Майкрософт по обеспечению безопасности, соответствию требованиям и идентификации
- Навык использования KQL в Microsoft Sentinel (как показано в схеме обучения SC-200: создание запросов для Microsoft Sentinel с помощью языка запросов Kusto (KQL))
Get started with Azure
Choose the Azure account that's right for you. Pay as you go or try Azure free for up to 30 days. Sign up.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
Установка и настройка традиционных систем управления информационной безопасностью и событиями безопасности (SIEM) обычно занимает много времени. Кроме того, не все они разработаны с учетом облачных рабочих нагрузок. Microsoft Sentinel позволяет быстро начать получать ценные сведения о безопасности из облака и локальных данных. Этот модуль поможет вам приступить к работе.
Изучите архитектуру рабочих областей Microsoft Sentinel, чтобы обеспечить настройку системы в соответствии с требованиями безопасности вашей организации.
Как аналитик по информационной безопасности вы должны понимать, какие таблицы, поля и данные поступают в рабочую область. Узнайте, как запрашивать наиболее часто используемые таблицы данных в Microsoft Sentinel.
Узнайте, как создать списки отслеживания Microsoft Sentinel, которые представляют собой именованные списки импортированных данных. После создания именованные списки отслеживания можно с легкостью использовать в запросах KQL.
Сведения о том, как страница "Аналитика угроз" в Microsoft Sentinel позволяет управлять индикаторами угроз.
В этом модуле вы узнаете о единой платформе операций безопасности, которая интегрирует XDR Microsoft Defender с Microsoft Sentinel.