پیاده سازی و مدیریت Azure Sentinel (2019)

 
Azure Sentinel یک سیستم مدیریت اطلاعات و رویدادهای امنیتی (SEIM) نسل بعدی و بومی ابری است که تجزیه و تحلیل بلادرنگ هشدارهای امنیتی ایجاد شده برای ابر و روی شما را ارائه می دهد. منابع محل Sentinel با استفاده از یادگیری ماشین داخلی از کارشناسان تجزیه و تحلیل امنیتی مایکروسافت، به طور موثر تهدیدها را شناسایی می‌کند و در عین حال پاسخ تهدید را با استفاده از هماهنگ‌سازی و دستورالعمل‌های امنیتی داخلی یا سفارشی خودکار می‌کند. در این دوره، به پیت زرگر بپیوندید تا شما را در پیاده سازی و پیکربندی Azure Sentinel راهنمایی کند. کشف نحوه اتصال سرویس های کلیدی و منابع اطلاعاتی تهدید به Sentinel. بررسی پرونده ها؛ ایجاد کتاب های بازی امنیتی برای تنظیم پاسخ های تهدید خودکار به مسائل. و از ابزارهای جستجو و پرس و جو برای جستجوی تهدیدها استفاده کنید.