SC-200 partie 5 : Configurer votre environnement Azure Sentinel

Intermédiaire
Analyste des opérations de sécurité
Azure
Sentinel

Démarrer avec Azure Sentinel en configurant correctement l’espace de travail Azure Sentinel. À ce parcours d’apprentissage correspond l’examen SC-200 : Microsoft Security Operations Analyst.

Prérequis

  • Notions fondamentales des produits de sécurité, de conformité et d’identité de Microsoft
  • Capacité à utiliser KQL dans Azure Sentinel comme vous l’avez découvert dans SC-200, partie 4 : Créer des requêtes pour Azure Sentinel avec le langage de requête Kusto (KQL)

Modules de ce parcours d’apprentissage

L’installation et la configuration des systèmes SIEM (informations de sécurité et gestion d’événements) classiques prend généralement beaucoup de temps. De plus, ils ne sont pas nécessairement conçus en pensant aux charges de travail dans le cloud. Azure Sentinel vous permet d’obtenir de précieux insights de sécurité à partir de vos données locales et dans le cloud rapidement. Ce module vous aide à vous lancer.

En savoir plus sur l’architecture des espaces de travail Azure Sentinel pour vous assurer que vous configurez votre système selon les exigences en matière d’opérations de sécurité de votre organisation.

En tant qu’analyste des opérations de sécurité, vous devez comprendre les tables, les champs et les données qui sont ingérés dans votre espace de travail. Découvrez comment interroger les tables de données les plus utilisées dans Azure Sentinel.

Découvrez comment créer des watchlists Sentinel Azure qui sont une liste nommée de données importées. Une fois créé, vous pouvez facilement utiliser le watchlist nommé dans les requêtes KQL.

Découvrez comment la page Azure Sentinel Threat Intelligence vous permet de gérer les indicateurs de menace.