Introduction
Dans le cadre de l’équipe des opérations de sécurité de votre entreprise, vous allez aider à élaborer un plan de réponse aux incidents de sécurité. Vous utiliserez ce plan pour identifier et répondre aux menaces actives sur vos serveurs et votre réseau.
Microsoft Defender pour Cloud est un outil principal dans ce plan de réponse et apprendre à utiliser toutes ses fonctionnalités peut vous aider à identifier rapidement les menaces réelles provenant de faux positifs. Defender pour le cloud vous aide à trouver et à corriger les vulnérabilités, facilite le blocage des accès malveillants et vous avertit quand vos ressources sont attaquées.
Conseil
Microsoft Defender pour Cloud extrait les données de toutes vos ressources créées. Le niveau de détail présenté varie en fonction des charges de travail en cours d’exécution dans votre ou vos abonnements. Cela est particulièrement vrai dans le bac à sable (sandbox) Azure qui n’a pas de données.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Voir les alertes de sécurité dans Microsoft Defender pour le cloud.
- Définir un plan de réponse aux incidents.
- Utiliser une automatisation de workflow pour automatiser une réponse de sécurité.
Prérequis
- Connaissances de base de Microsoft Defender pour le cloud