Udostępnij za pośrednictwem


Zalecane szkolenie dotyczące rozwiązań SIEM i XDR z witryny Azure Portal

W tym artykule wymieniono zalecane moduły szkoleniowe dotyczące korzystania z Microsoft Sentinel z Microsoft Defender XDR i Microsoft Defender for Cloud, rozwiązaniem XDR dla Zero Trust.

Zawartość szkoleniowa nie obejmuje obecnie scenariuszy, w których usługa Microsoft Sentinel jest dołączana do portalu usługi Defender.

Pokrycie funkcji

Eksplorowanie rozwiązań zabezpieczeń w usłudze Microsoft Defender XDR

Szkolenie Eksplorowanie rozwiązań zabezpieczeń w usłudze Microsoft Defender XDR
W tym module przedstawiono kilka funkcji platformy Microsoft 365, które pomagają chronić organizację przed cyberatakami, wykrywać, kiedy bezpieczeństwo użytkownika lub komputera zostało naruszone, i monitorować organizację pod kątem podejrzanych działań.

Wprowadzenie do usługi Microsoft Sentinel

Szkolenie Wprowadzenie do usługi Microsoft Sentinel
Dowiedz się, jak usługa Microsoft Sentinel umożliwia szybkie rozpoczęcie uzyskiwania cennych szczegółowych informacji o zabezpieczeniach z chmury i lokalnych danych.

Wdrażania

Włączanie usługi Microsoft Defender dla chmury i zarządzanie nią

Szkolenie Włączanie usługi Microsoft Defender for Cloud i zarządzanie nią
Użyj usługi Microsoft Defender dla chmury, aby zwiększyć stan zabezpieczeń i chronić obciążenia przed nowoczesnymi zagrożeniami.

Łączenie usługi Microsoft Defender XDR z usługą Microsoft Sentinel

Szkolenie Połącz Microsoft Defender XDR z Microsoft Sentinel
Dowiedz się więcej o opcjach konfiguracji i danych udostępnianych przez łączniki usługi Microsoft Sentinel dla usługi Microsoft Defender XDR

Konfigurowanie środowiska usługi Microsoft Sentinel

Szkolenie Konfigurowanie środowiska usługi Microsoft Sentinel
Rozpocznij pracę z usługą Microsoft Sentinel, konfigurując obszar roboczy usługi Microsoft Sentinel.

Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi

Szkolenie Tworzenie obszarów roboczych usługi Microsoft Sentinel i zarządzanie nimi
Dowiedz się więcej o architekturze obszarów roboczych usługi Microsoft Sentinel, aby upewnić się, że system jest skonfigurowany tak, aby spełniał wymagania dotyczące operacji zabezpieczeń organizacji.

Łączenie danych z usługą Microsoft Sentinel przy użyciu łączników danych

Szkolenie Łączenie danych z usługą Microsoft Sentinel przy użyciu łączników danych
Podstawowym podejściem do łączenia danych dziennika jest użycie łączników danych udostępnianych przez usługę Microsoft Sentinel. Ten moduł zawiera omówienie dostępnych łączników danych.

Łączenie dzienników z usługą Microsoft Sentinel

Szkolenie Łączenie dzienników z usługą Microsoft Sentinel
Łączenie danych w skali chmury między wszystkimi użytkownikami, urządzeniami, aplikacjami i infrastrukturą zarówno lokalną, jak i w wielu chmurach z usługą Microsoft Sentinel.

Wykrywanie zagrożeń

Identyfikowanie zagrożeń za pomocą analizy behawioralnej

Szkolenie identyfikowanie zagrożeń za pomocą analizy behawioralnej
Podstawowym podejściem do łączenia danych dziennika jest użycie łączników danych udostępnianych przez usługę Microsoft Sentinel. Ten moduł zawiera omówienie dostępnych łączników danych.