簡介
本課程模組著重於使用 Azure 監視器和 Microsoft Sentinel 設定和管理安全性監視與自動化解決方案,讓組織能夠主動識別及回應其雲端環境中的安全性事件。
案例
假設您是負責保護組織雲端資源的網路安全專家。 您必須實作有效的安全性監視,以偵測及回應安全性事件,並快速且準確地自動回應事件。
學習目標
在此課程模組結束時,參與者將能夠:
- 使用 Azure 監視器有效地監視安全性事件,以深入瞭解其雲端環境。
- 在 Microsoft Sentinel 中設定數據連接器,以收集及匯總來自各種來源的安全性數據。
- 在 Microsoft Sentinel 中建立和自定義分析規則,以偵測特定的安全性威脅和異常狀況。
- 評估 Microsoft Sentinel 中的警示和事件,以評估安全性事件的嚴重性和影響。
- 在 Microsoft Sentinel 中設定自動化,以協調事件回應動作並簡化安全性工作流程。
目標
本課程模組旨在讓參與者具備有效設定和管理安全性監視與自動化解決方案所需的知識和技能。 參與者將瞭解如何監視安全性事件、設定數據連接器、建立自定義的分析規則、評估警示和事件,以及自動執行回應動作,增強組織偵測及回應安全性威脅的能力。