簡介
部署Microsoft Sentinel 環境牽涉到設計工作區設定,以符合您的安全性和合規性需求。 布建程式包括建立 Log Analytics 工作區,以及設定Microsoft Sentinel 選項。
您是安全性作業分析師,任職的公司正在導入 Microsoft Sentinel。 您必須負責設定 Microsoft Sentinel 環境,以符合公司需求,以將成本降到最低、符合合規性法規,併為安全性小組提供最管理的環境,以執行其日常工作責任。
您從瞭解 Microsoft Sentinel 工作區的架構開始。 決定工作區實作選項之後,您會建立第一個Microsoft Sentinel 工作區。
完成本單元後,您將能夠:
- 描述 Microsoft Sentinel 工作區架構
- 將 Microsoft Sentinel 工作區接入 Microsoft Defender
- 在 Microsoft Defender 中管理 Microsoft Sentinel 工作區
先決條件
使用 Microsoft Defender 和 Azure 服務的基本經驗