Opérations de sécurité natives cloud avec Microsoft Sentinel

L’installation et la configuration des systèmes SIEM (informations de sécurité et gestion d’événements) classiques prend généralement beaucoup de temps. De plus, ils ne sont pas nécessairement conçus en pensant aux charges de travail dans le cloud. Microsoft Sentinel vous permet d’obtenir rapidement de précieux insights de sécurité à partir de vos données locales et cloud. Ce module vous aide à vous lancer.

Dans ce cours, vous allez apprendre à déployer Microsoft Sentinel et à le connecter à des sources de données. Vous verrez aussi comment utiliser Azure et l’IA pour générer une analyse des alertes de sécurité.

Dans ce module, vous avez appris comment Analytique Microsoft Sentinel peut aider l’équipe SecOps à identifier et à arrêter les cyberattaques.

Découvrez les incidents de sécurité, les preuves et les entités d’incidents, la gestion des incidents, et comment utiliser Microsoft Sentinel pour gérer les incidents.

Dans ce module, vous allez apprendre à identifier de façon proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.

Ce module décrit comment créer des playbooks Microsoft Sentinel pour répondre aux menaces de sécurité.

Ce module décrit comment interroger, visualiser et monitorer des données dans Microsoft Sentinel.