SC-200: Просмотр журналов аудита Microsoft Purview — демонстрация скачать в хорошем качестве

SC-200: Просмотр журналов аудита Microsoft Purview — демонстрация

В этом демонстрационном видео мы расскажем вам, как использовать журналы аудита Microsoft Purview в рамках сертификации SC-200: Microsoft Security Operations Analyst. Журналы аудита в Microsoft Purview предоставляют аналитикам безопасности ценную информацию о действиях пользователей и администраторов в Microsoft 365, позволяя выявлять, расследовать и реагировать на потенциальные угрозы безопасности. Посмотрите, как мы демонстрируем, как получать доступ к журналам аудита и выполнять запросы к ним, фильтровать определенные события и использовать эту информацию для выявления подозрительного поведения и снижения рисков. Мы также расскажем, как интерпретировать данные журналов аудита и интегрировать их в общую стратегию обеспечения безопасности для более эффективного управления угрозами. Эта практическая демонстрация даст вам практический опыт работы с функциями аудита Microsoft Purview и обязательно к просмотру всем, кто готовится к экзамену SC-200 или хочет улучшить свои навыки расследования инцидентов безопасности. Временные метки: 0:01 – Вход на портал Microsoft Defender XDR 0:11 – Доступ к Microsoft Purview через раздел «Дополнительные ресурсы» 0:38 – Переход на новый портал Purview (purview.microsoft.com) 1:01 – Принятие лицензии и обзор портала Purview 1:28 – Основные функции: каталог данных, защита информации, политики DLP 1:37 – Начало записи журнала аудита (с задержкой до 60 минут) 1:56 – Параметры аудита: поиск, политики, eDiscovery, политики хранения 2:20 – Создание политики хранения аудита: область действия, типы записей, продолжительность 2:45 – Установка приоритета политики (1 = наивысший) 3:06 – Определение политик аудита и управление случаями eDiscovery 3:33 – Поиск контента с использованием ключевых слов и редактора KQL 4:20 – Настройка параметров поиска (дата, отправитель, размер и т. д.) 4:38 – Пример поиска по ключевым словам («зарплата») 5:16 – Запуск и завершение поиска 5:25 – Управление инсайдерскими рисками: шаблоны и пользовательские политики 6:10 – Настройка критериев политики и включение аналитики 6:45 – Статус политики инсайдерских рисков (пока нет данных) 6:53 – Обзор портала Purview и решения Хотите узнать больше или связаться с нами? Посетите наш официальный сайт: https://www.cloud360.co Подпишитесь на другие обучающие видео:    / @cloud360_solutions   Свяжитесь с нами в LinkedIn:   / cloud360-solutions   Подпишитесь на нашу страницу в Facebook: https://www.facebook.com/profile.php?... Будьте в курсе событий и присоединяйтесь к обсуждению!