Gestione degli eventi imprevisti di sicurezza in Microsoft Sentinel

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Informazioni sugli eventi imprevisti di sicurezza, sulle entità e le evidenze degli eventi imprevisti, sulla gestione degli eventi imprevisti e su come usare Microsoft Sentinel per gestire gli eventi imprevisti.

Obiettivi di apprendimento

Informazioni sugli eventi imprevisti di sicurezza e sulla gestione degli eventi imprevisti di Microsoft Sentinel.
Esplorare le evidenze e le entità degli eventi imprevisti di Microsoft Sentinel.
Usare Microsoft Sentinel per analizzare gli eventi imprevisti di sicurezza e gestire la risoluzione degli eventi imprevisti.

Prerequisiti

Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
Esperienza di base con i servizi di Azure.
Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avviso.
Conoscenza di base delle regole di Microsoft Sentinel.

Introduzione min
Esercizio - Configurare l'ambiente Azure min
Comprendere gli incidenti min
Entità ed evidenze degli eventi imprevisti min
Gestione incidenti min
Esercizio - Indagare su un evento imprevisto min
Riepilogo min