简介

本模块重点介绍如何在 Microsoft Defender for Cloud 和 Microsoft Sentinel 中配置和管理高级安全监视和自动化解决方案

方案

你是一名 Azure 安全工程师，负责通过使用 Microsoft Defender for Cloud 和 Microsoft Sentinel 来简化你所在组织的威胁检测和响应能力。 职责包括配置工作流自动化、集成数据连接器、启用分析规则以及管理安全警报以实现高效的事件管理。

学习目标

在本模块结束时，参与者将能够：

• 在 Microsoft Defender for Cloud 中配置和管理安全警报。
• 在 Microsoft Defender for Cloud 中实现工作流自动化，以便简化事件响应。
• 通过在 Azure Monitor 中创建数据收集规则（DCR）来监视网络事件和性能。
• 将数据连接器集成到 Microsoft Sentinel 中，以便引入和分析日志。
• 在 Microsoft Sentinel 中启用和配置分析规则和自动化，以便进行威胁检测。

目标

本模块旨在通过 Microsoft Defender for Cloud 和 Microsoft Sentinel 配置、管理和优化高级安全监视、自动化和事件响应解决方案，使 Azure 安全工程师具备配置、管理和优化高级安全监视、自动化和事件响应解决方案的能力。