Présentation
Toutes les organisations, quelle que soit leur taille, sont sujettes à des menaces et des attaques de sécurité. La possibilité de collecter des données pour obtenir une visibilité sur votre patrimoine numérique et de détecter, examiner et répondre aux menaces est essentielle à toute stratégie de sécurité réseau.
Dans ce module, vous allez découvrir la gestion des informations et des événements de sécurité (SIEM) et la réponse automatisée d’orchestration de la sécurité (SOAR). Vous explorerez comment Microsoft Sentinel fournit une solution unique pour la détection des alertes, la visibilité des menaces, le repérage proactif et la réponse aux menaces. Enfin, vous apprendrez comment Microsoft Sentinel s’intègre à Microsoft Security Copilot.
À l’issue de ce module, vous pourrez :
- Décrire les concepts de sécurité pour SIEM et SOAR.
- Décrire comment Microsoft Sentinel détecte et atténue les menaces.
- Décrivez comment Microsoft Sentinel s’intègre à Microsoft Security Copilot.