Einführung

Abgeschlossen

Microsoft Sentinel-Arbeitsmappen bieten interaktive Berichte, mit denen Sie wichtige Signale visualisieren können, indem Sie Text, Tabellen, Diagramme und Kacheln kombinieren.

Contoso, Ltd. ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Zweigniederlassung in New York. Contoso setzt mehrere Microsoft-Produkte und -Dienste ein, um Datensicherheit und Bedrohungsschutz für seine Ressourcen zu gewährleisten. Dabei handelt es sich um diese Produkte:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID-Schutz
  • Defender-für-Cloud-Apps
  • Microsoft Defender for Identity
  • Microsoft Defender für den Endpunkt
  • Microsoft Defender für Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso schützt seine Azure- und lokalen Ressourcen durch Nutzung der kostenpflichtigen Version von Microsoft Defender für Cloud vor Bedrohungen. Das Unternehmen überwacht und schützt auch andere nicht von Microsoft stammende Ressourcen.

Ein Vorfall in der nahen Vergangenheit mit kompromittierten Identitäten hatte dazu geführt, dass Kundendaten preisgegeben wurden. Das SecOps-Team (Security Operations, Sicherheitsvorgänge) von Contoso möchte sicherstellen, dass die richtigen Überwachungs- und Berichterstellungsmethoden implementiert sind. Als Sicherheitsadministrator*in von Contoso müssen Sie die Berichterstellungs- und Überwachungsfunktionen von Microsoft Sentinel darlegen und demonstrieren, wie diese Ihre Organisation bei möglichen Sicherheitsvorfällen benachrichtigen können.

In diesem Modul erfahren Sie, wie Sie Microsoft Sentinel-Arbeitsmappen erstellen und verwenden. Sie können Sicherheitsdaten visualisieren, Abfragen zum Generieren von Berichten verwenden und die Funktionen einer Arbeitsmappe testen.

Am Ende dieses Moduls sind Sie in der Lage, Microsoft Sentinel-Arbeitsmappen zu erstellen, um die Berichterstellungs- und Überwachungsfeatures in Microsoft Sentinel zu nutzen.

Lernziele

  • Visualisieren von Sicherheitsdaten mithilfe von Microsoft Sentinel-Arbeitsmappen
  • Funktionsweise von Abfragen
  • Erkunden von Arbeitsmappenfunktionen
  • Erstellen einer Microsoft Sentinel-Arbeitsmappe

Voraussetzungen

Für eine optimale Lernerfahrung in diesem Modul sollten Sie über Folgendes verfügen:

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Eine Microsoft Sentinel-Instanz in Ihrem Azure-Abonnement

Hinweis

Wenn Sie sich entscheiden, die Übung in diesem Modul durchzuführen, bedenken Sie, dass in Ihrem Azure-Abonnement Kosten anfallen können. Informationen zum Schätzen der Kosten finden Sie unter Microsoft Sentinel – Preise.