Azure 门户推荐的 SIEM 和 XDR 培训
本文列出了建议的训练模块,用于将 Microsoft Sentinel 与 Microsoft Defender XDR 和 Microsoft Defender for Cloud 配合使用,这是零信任的 XDR 解决方案。
培训内容目前未涵盖将 Microsoft Sentinel 载入到 Defender 门户的情形。
功能覆盖范围
在 Microsoft Defender XDR 中探索安全解决方案
| 训练 | 探索 Microsoft Defender XDR 中的安全解决方案 |
|---|---|
|
本模块介绍了 Microsoft 365 中的多项功能,可帮助保护组织免受网络威胁,检测用户或计算机何时遭到入侵,并监视组织是否发生可疑活动。 |
Microsoft Sentinel 简介
| 训练 | Microsoft Sentinel简介 |
|---|---|
|
了解 Microsoft Sentinel 如何让你开始快速从云和本地数据获取有价值的安全见解。 |
部署
启用和管理 Microsoft Defender for cloud
| 训练 | 启用和管理 Microsoft Defender for Cloud |
|---|---|
|
使用 Microsoft Defender for Cloud 加强安全态势,保护工作负载免受新式威胁的影响。 |
将 Microsoft Defender XDR 连接到 Microsoft Sentinel
| 训练 | 将 Microsoft Defender XDR 连接到 Microsoft Sentinel |
|---|---|
|
了解 Microsoft Sentinel 连接器为 Microsoft Defender XDR 提供的配置选项和数据 |
配置 Microsoft Sentinel 环境
| 训练 | 配置 Microsoft Sentinel 环境 |
|---|---|
|
通过配置 Microsoft Sentinel 工作区,开始使用 Microsoft Sentinel。 |
创建和管理Microsoft Sentinel 工作区
| 训练 | 创建和管理Microsoft Sentinel 工作区 |
|---|---|
|
了解 Microsoft Sentinel 工作区的体系结构,以确保您将系统配置为满足组织的安全操作要求。 |
使用数据连接器将数据连接到 Microsoft Sentinel
| 训练 | 使用数据连接器将数据连接到 Microsoft Sentinel |
|---|---|
|
连接日志数据的主要方法是使用 Microsoft Sentinel 提供的数据连接器。 本模块概述了可用的数据连接器。 |
将日志连接到 Microsoft Sentinel
| 训练 | 将日志接入 Microsoft Sentinel |
|---|---|
|
将云规模的数据跨所有用户、设备、应用程序和基础设施连接,不论是在本地还是多个云中,连接至 Microsoft Sentinel。 |
威胁检测
使用行为分析识别威胁
| 训练 | 使用行为分析 识别威胁 |
|---|---|
|
连接日志数据的主要方法是使用Microsoft Sentinel 提供的数据连接器。 本模块概述了可用的数据连接器。 |