Wprowadzenie

Wdrożenie środowiska usługi Microsoft Sentinel obejmuje projektowanie konfiguracji obszaru roboczego w celu spełnienia wymagań dotyczących zabezpieczeń i zgodności. Proces aprowizacji obejmuje tworzenie obszaru roboczego usługi Log Analytics i konfigurowanie opcji usługi Microsoft Sentinel.

Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która implementuje usługę Microsoft Sentinel. Odpowiadasz za skonfigurowanie środowiska usługi Microsoft Sentinel w celu spełnienia wymagań firmy w celu zminimalizowania kosztów, spełnienia przepisów dotyczących zgodności i zapewnienia najbardziej zarządzanego środowiska dla zespołu ds. zabezpieczeń w celu wykonywania codziennych obowiązków.

Zacznij od zrozumienia architektury obszaru roboczego usługi Microsoft Sentinel. Po wybraniu opcji implementacji obszaru roboczego należy utworzyć pierwszy obszar roboczy usługi Microsoft Sentinel.

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

• Opis architektury obszaru roboczego usługi Microsoft Sentinel
• Dołączanie obszaru roboczego usługi Microsoft Sentinel do usługi Microsoft Defender
• Zarządzanie obszarem roboczym usługi Microsoft Sentinel w usłudze Microsoft Defender

Wymagania wstępne

Podstawowe doświadczenie w zakresie usług Microsoft Defender i Azure