Operações de segurança nativas da cloud com o Microsoft Sentinel
Este percurso de aprendizagem descreve a arquitetura básica, as funcionalidades essenciais e os principais casos de utilização dos respetivos produtos. Também irá saber mais sobre as diferenças e o Microsoft Sentinel, um serviço de gestão de informações e eventos de segurança (SIEM) nativo da cloud.
Pré-requisitos
- Estar familiarizado com operações de segurança numa organização
- Experiência básica com os serviços do Azure
- Conhecimento básico dos conceitos operacionais, como monitorização, registos e alertas
- Uma instância do Microsoft Sentinel em sua assinatura do Azure
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Normalmente, os sistemas de gestão de informações e eventos de segurança (SIEM) tradicionais demoram muito tempo a configurar. Também não são necessariamente concebidos a pensar em cargas de trabalho na cloud. O Microsoft Sentinel permite que você comece a obter informações de segurança valiosas de seus dados locais e na nuvem rapidamente. Este módulo ajuda-o a começar.
Neste curso, você aprenderá como implantar o Microsoft Sentinel e conectá-lo a fontes de dados. Também irá aprender a utilizar o Azure e a IA para fornecer análises de alertas de segurança.
Neste módulo, você aprendeu como o Microsoft Sentinel Analytics pode ajudar a equipe do SecOps a identificar e parar ataques cibernéticos.
Saiba mais sobre incidentes de segurança, evidências e entidades de incidentes, gerenciamento de incidentes e como usar o Microsoft Sentinel para lidar com incidentes.
Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também irá aprender a utilizar marcadores e a transmissão em direto para investigar ameaças.
Este módulo descreve como criar playbooks do Microsoft Sentinel para responder a ameaças à segurança.
Este módulo descreve como consultar, visualizar e monitorar dados no Microsoft Sentinel.