Einführung

• 3 Minuten

Verwenden Sie Microsoft Sentinel, um in lokalen Umgebungen und Cloudumgebungen mithilfe von interaktiven Abfragen und anderen Tools nach Sicherheitsbedrohungen (Hunting) zu suchen.

In diesem Modul geht es um ein fiktives mittelständisches Finanzdienstleistungsunternehmen namens Contoso, Ltd. mit Sitz in London mit einer Niederlassung in New York. Contoso verwendet Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Endpoint Protection und Azure Information Protection.

Als Teil des Security Operations Center-Teams wurden Sie gebeten, Microsoft Sentinel zum Identifizieren von Sicherheitsbedrohungen innerhalb der Azure-Umgebung von Contoso zu verwenden.

Am Ende dieses Moduls können Sie mithilfe der in Microsoft Sentinel verfügbaren Tools nach Bedrohungen suchen. Insbesondere können Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen ermitteln. Sie können auch Lesezeichen und Livestreams verwenden, um bestimmte Muster der Kontoverwendung für die Azure-Umgebung von Contoso zu erkennen.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

• Verwenden von Abfragen für die Suche nach Bedrohungen
• Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
• Beobachten von Bedrohungen im Zeitverlauf mit Livestreams

Voraussetzungen

Für ein optimales Lernerlebnis in diesem Modul sollten Sie über Folgendes verfügen:

• Kenntnisse über die Sicherheitsvorgänge in einer Organisation
• Grundlegende Erfahrung mit der Konfiguration von Azure-Diensten, insbesondere Azure Policy.
• Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
• Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
• Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben