Présentation

Le déploiement de l’environnement Microsoft Sentinel implique la conception d’une configuration d’espace de travail pour répondre à vos exigences de sécurité et de conformité. Le processus d’approvisionnement inclut la création d’un espace de travail Log Analytics et la configuration des options Microsoft Sentinel.

Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui implémente Microsoft Sentinel. Vous êtes responsable de la configuration de l’environnement Microsoft Sentinel pour répondre aux exigences de l’entreprise afin de réduire les coûts, de respecter les réglementations de conformité et de fournir l’environnement le plus gérable à votre équipe de sécurité pour effectuer leurs responsabilités quotidiennes.

Vous commencez par comprendre l’architecture de l’espace de travail Microsoft Sentinel. Une fois que vous avez décidé des options d’implémentation de votre espace de travail, vous créez votre premier espace de travail Microsoft Sentinel.

Une fois ce module terminé, vous pourrez :

• Décrire l’architecture de l’espace de travail Microsoft Sentinel
• Intégrer un espace de travail Microsoft Sentinel à Microsoft Defender
• Gérer un espace de travail Microsoft Sentinel dans Microsoft Defender

Conditions préalables

Expérience de base avec les services Microsoft Defender et Azure