設定您的 Microsoft Sentinel 環境

速覽

透過適當設定 Microsoft Sentinel 工作區，開始使用 Microsoft Sentinel。此學習路徑與測驗「SC-200：Microsoft 安全性作業分析師」一致。

傳統的安全性資訊與事件管理 (SIEM) 系統通常需要很長的時間來安裝與設定。此類系統在設計時也不一定會考慮雲端工作負載。 Microsoft Sentinel 可讓您快速地開始從雲端與內部部署資料取得寶貴的安全性深入解析。本課程模組將協助您開始著手使用。

了解 Microsoft Sentinel 工作區的結構，以確保您將系統設定為符合組織的安全性作業需求。

做為安全性作業分析師，您必須了解工作區中的資料表、欄位及內嵌資料。了解如何在 Microsoft Sentinel 中查詢使用量最大的資料表格。

了解如何建立 Microsoft Sentinel 關注清單，即已匯入資料的具名清單。一旦建立之後，您就可以輕鬆地在 KQL 查詢中使用具名關注清單。

了解 Microsoft Sentinel 威脅情報頁面如何讓您管理威脅指示器。

在本課程模組中，您將瞭解 Microsoft Defender 入口網站如何整合 Microsoft Defender XDR 與 Microsoft Sentinel。