Einführung
Sie stellen mithilfe der bereitgestellten Datenconnectors eine Verbindung von Microsoft 365- und Azure-Diensten mit dem Microsoft Sentinel-Arbeitsbereich her. Die Datenkonnektoren sind in gebrauchsfertigen (OOTB) oder integrierten Content Hub-Lösungen enthalten.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Ihre Aufgabe besteht darin, Microsoft 365- und Azure-Dienste mit Microsoft Sentinel zu verbinden.
Basierend auf Ihrem zuvor dokumentierten Connectorplan verwenden Sie den Content Hub, um die Lösungen zu installieren, die die spezifischen Connectors enthalten. Beim Aktivieren der Connectors sehen Sie, dass Sie die Option haben, Incidents über den Microsoft Entra ID Protection-Dienst erstellen zu lassen. Sie beschließen, die empfohlene Option zur Erstellung von Incidents nicht zu befolgen, da Sie zu einem späteren Zeitpunkt im Implementierungsprozess eine Regel zur Erstellung von Incidents mit benutzerdefinierten Optionen aktivieren möchten.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Herstellen einer Verbindung für Microsoft-Dienstconnectors
- Hintergrundkenntnisse zur automatischen Erstellung von Incidents in Microsoft Sentinel durch Connectors
Voraussetzungen
Grundlegende Erfahrung mit Microsoft Azure-Vorgängen