介绍
本模块介绍 Microsoft Sentinel 集成到 Microsoft Defender 门户的主题。 此集成简化了操作,因为它减少了对多种工具的管理需求,并通过在单个门户中跨不同数据集进行查询来增强搜寻能力。
假设你是一家大型跨国公司的安全运营经理。 你的任务是简化团队的操作并增强他们的猎捕能力。 你的团队当前对不同的任务使用多个工具,这通常会导致复杂性和错误。 你还希望为 SAP 应用程序启用自动攻击中断,并为设备、用户、IP 地址和 Azure 资源提供统一的实体页。 解决方案在于将 Microsoft Sentinel 集成到 Microsoft Defender 门户中。
本模块中阐述的主题包括:
- 了解 Defender Portal 中 Microsoft Sentinel 与 Defender XDR 的集成
- 了解 Microsoft Sentinel 中的 Azure 门户与 Defender 门户之间的功能差异
- 将 Microsoft Sentinel 载入到 Microsoft Defender XDR:先决条件和步骤
- 在 Defender 门户中导航 Microsoft Sentinel 功能
学习目标
学完本模块后,你将能够:
- 了解 Azure 和 Defender 门户中Microsoft Sentinel 功能之间的差异。
- 了解将 Microsoft Defender XDR 与 Microsoft Sentinel 集成的先决条件。
- 将 Microsoft Sentinel 工作区连接到 Microsoft Defender XDR。
先决条件
- 熟悉组织中的安全操作
- 体验安装和配置 Microsoft Sentinel 服务
- 使用和导航 Microsoft Defender 门户的体验