Einführung
Stellen Sie sich vor, Sie arbeiten als Analyst in einem Security Operations Center (Sicherheitsleitstelle, SOC). Ihre Organisation möchte ihre Fähigkeiten beim Sicherheitsmanagement weiterentwickeln. Das Unternehmen hat bereits damit begonnen, einige Workloads in die öffentliche Cloud zu verschieben.
Sie wurden gebeten, SIEM-Lösungen (Security Information & Event Management, Management von Sicherheitsinformationen und Ereignissen) zu beurteilen, die sowohl in einer lokalen Umgebung als auch in einer Umgebung mit mehreren Clouds hilfreich sein können. Sie haben von Microsoft Sentinel gehört und möchten herausfinden, ob es sich um die passende SIEM-Lösung für Ihr Unternehmen handeln könnte.
Im Idealfall wählen Sie einen Dienst mit minimalem Verwaltungsaufwand und einem flexiblen Preismodell aus, der die Features und Funktionen bereitstellt, die Sie benötigen.
Microsoft Sentinel bietet genau diese Vorteile.
In diesem Modul erkunden Sie Microsoft Sentinel und erfahren, warum und wann Sie diese Lösung einsetzen sollten. Außerdem untersuchen Sie die wichtigsten Features und Funktionen von Microsoft Sentinel und erfahren, wie und wann Sie diese bereitstellen sollten.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Identifizieren der verschiedenen Komponenten und Funktionen von Microsoft Sentinel
- Identifizieren von Anwendungsfällen für Microsoft Sentinel
Voraussetzungen
- Kenntnisse über die Sicherheitsvorgänge in einer Organisation
- Grundlegende Kenntnisse über Azure-Dienste