Introduzione
Come parte del team addetto alle operazioni di sicurezza dell'azienda, si aiuterà a creare un piano di risposta agli eventi imprevisti per la sicurezza. Questo piano verrà usato per identificare e rispondere alle minacce attive ai server e alla rete.
Microsoft Defender per il cloud è uno strumento principale nel piano di risposta e imparare a usare tutte le sue funzionalità può aiutare a identificare rapidamente le minacce reali da falsi positivi. Defender for Cloud è utile per trovare e correggere le vulnerabilità, consente di bloccare gli accessi con intenti dannosi e avvisa l'utente in caso di attacco alle risorse.
Suggerimento
Microsoft Defender per il cloud esegue il pull dei dati da tutte le risorse create. Il livello di dettaglio presentato varia in base ai carichi di lavoro in esecuzione nelle sottoscrizioni. Ciò è particolarmente vero nella sandbox di Azure, che non contiene dati.
Obiettivi di apprendimento
Contenuto del modulo:
- Visualizzare gli avvisi di sicurezza in Microsoft Defender per il cloud.
- Definire un piano di risposta agli eventi imprevisti.
- Usare un'automazione del flusso di lavoro per automatizzare una risposta di sicurezza.
Prerequisiti
- Conoscenza di base di Microsoft Defender for Cloud