Résumé et ressources
Dans ce module, vous avez découvert la Gestion des informations et des événements de sécurité (SIEM) et la réponse automatisée d’orchestration de la sécurité (SOAR). Vous avez découvert les principaux domaines d’opérations de sécurité pris en charge par Microsoft Sentinel et la manière dont il s’intègre à vos systèmes de sécurité existants, notamment Microsoft Security Copilot.
À l’issue de ce module, vous pourrez :
- Décrire les concepts de sécurité pour SIEM et SOAR.
- Décrire comment Microsoft Sentinel détecte et atténue les menaces.
- Décrivez comment Microsoft Sentinel s’intègre à Microsoft Security Copilot.
En savoir plus
Pour en savoir plus sur les sujets abordés dans ce module, consultez :
- Présentation de Microsoft Sentinel
- À propos du contenu et des solutions Microsoft Sentinel
- Microsoft Sentinel sur le portail Microsoft Defender
- Connecter Microsoft Sentinel à Microsoft Defender XDR
- Présentation d’une plateforme d’opérations de sécurité unifiée avec Microsoft Sentinel et Defender XDR
- Investiguer les incidents Microsoft Sentinel dans Security Copilot