Day21:今天来聊一下Azure Sentinel 介绍

传统的安全性资讯与事件管理(SIEM)系统通常需要很长的时间

来安装及设定。这类系统在设计时也不一定会考虑云端工作负载。

Azure Sentinel可让我们快速地开始从云端与内部部署取得

有用的安全性见解。

Azure Sentinel是一种云端原生的SIEM系统

-透过任何来源收集资料，以跨企业取得安全性见解。

-使用内建的机器学习与Microsoft威胁情报来快

速侦测及调查威胁。

-使用剧本和与Azure Logic Apps的整合

将威胁回应自动化。

与传统SIEM解决方案不同，不需要在内部部署或云端中

安装任何服务器，即可执行Azure Sentinel。

Azure Sentinel是部署在Azure中的服务。

在Azure入口网站中仅需要花费数分钟，即可设定及执行

Sentinel。

Azure Sentinel与其他云端服务紧密整合。不仅可以迅速地

内嵌记录，也能以原生方式使用其他云端服务

(例如授权与自动化)。

Azure Sentinel可协助启用端对端的安全性作业，包括

收集、侦测、调查及回应