Zalecane szkolenie dotyczące rozwiązań SIEM i XDR z witryny Azure Portal
W tym artykule wymieniono zalecane moduły szkoleniowe dotyczące korzystania z Microsoft Sentinel z Microsoft Defender XDR i Microsoft Defender for Cloud, rozwiązaniem XDR dla Zero Trust.
Zawartość szkoleniowa nie obejmuje obecnie scenariuszy, w których usługa Microsoft Sentinel jest dołączana do portalu usługi Defender.
Pokrycie funkcji
Eksplorowanie rozwiązań zabezpieczeń w usłudze Microsoft Defender XDR
| Szkolenie | Eksplorowanie rozwiązań zabezpieczeń w usłudze Microsoft Defender XDR |
|---|---|
|
W tym module przedstawiono kilka funkcji platformy Microsoft 365, które pomagają chronić organizację przed cyberatakami, wykrywać, kiedy bezpieczeństwo użytkownika lub komputera zostało naruszone, i monitorować organizację pod kątem podejrzanych działań. |
Wprowadzenie do usługi Microsoft Sentinel
| Szkolenie | Wprowadzenie do usługi Microsoft Sentinel |
|---|---|
|
Dowiedz się, jak usługa Microsoft Sentinel umożliwia szybkie rozpoczęcie uzyskiwania cennych szczegółowych informacji o zabezpieczeniach z chmury i lokalnych danych. |
Wdrażania
Włączanie usługi Microsoft Defender dla chmury i zarządzanie nią
| Szkolenie | Włączanie usługi Microsoft Defender for Cloud i zarządzanie nią |
|---|---|
|
Użyj usługi Microsoft Defender dla chmury, aby zwiększyć stan zabezpieczeń i chronić obciążenia przed nowoczesnymi zagrożeniami. |
Łączenie usługi Microsoft Defender XDR z usługą Microsoft Sentinel
| Szkolenie | Połącz Microsoft Defender XDR z Microsoft Sentinel |
|---|---|
|
Dowiedz się więcej o opcjach konfiguracji i danych udostępnianych przez łączniki usługi Microsoft Sentinel dla usługi Microsoft Defender XDR |
Konfigurowanie środowiska usługi Microsoft Sentinel
| Szkolenie | Konfigurowanie środowiska usługi Microsoft Sentinel |
|---|---|
|
Rozpocznij pracę z usługą Microsoft Sentinel, konfigurując obszar roboczy usługi Microsoft Sentinel. |
Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi
| Szkolenie | Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi |
|---|---|
|
Dowiedz się więcej o architekturze obszarów roboczych usługi Microsoft Sentinel, aby upewnić się, że system jest skonfigurowany tak, aby spełniał wymagania dotyczące operacji zabezpieczeń organizacji. |
Łączenie danych z usługą Microsoft Sentinel przy użyciu łączników danych
| Szkolenie | Łączenie danych z usługą Microsoft Sentinel przy użyciu łączników danych |
|---|---|
|
Podstawowym podejściem do łączenia danych dziennika jest użycie łączników danych udostępnianych przez usługę Microsoft Sentinel. Ten moduł zawiera omówienie dostępnych łączników danych. |
Łączenie dzienników z usługą Microsoft Sentinel
| Szkolenie | Łączenie dzienników z usługą Microsoft Sentinel |
|---|---|
|
Łączenie danych w skali chmury między wszystkimi użytkownikami, urządzeniami, aplikacjami i infrastrukturą zarówno lokalną, jak i w wielu chmurach z usługą Microsoft Sentinel. |
Wykrywanie zagrożeń
Identyfikowanie zagrożeń za pomocą analizy behawioralnej
| Szkolenie | identyfikowanie zagrożeń za pomocą analizy behawioralnej |
|---|---|
|
Podstawowym podejściem do łączenia danych dziennika jest użycie łączników danych udostępnianych przez usługę Microsoft Sentinel. Ten moduł zawiera omówienie dostępnych łączników danych. |