Resumen
Contoso quería mejorar la eficacia de la investigación de los incidentes de seguridad realizados por su equipo de operaciones de seguridad.
El equipo de operaciones de seguridad ha invertido mucho tiempo en investigar el gran volumen de alertas que estaban recibiendo de los distintos productos y servicios que Contoso utiliza.
Mediante Análisis de Microsoft Sentinel, el equipo de operaciones de seguridad ha podido detectar y analizar posibles amenazas de forma más eficaz. Pudieron crear reglas de análisis que desencadenarían alertas. El equipo de operaciones de seguridad pudo reaccionar de forma eficaz a las amenazas en función de las alertas desencadenadas.
Sin la ayuda de Análisis de Microsoft Sentinel, el equipo de operaciones de seguridad antes no podía dedicar su tiempo de forma eficaz a otras operaciones porque lo empleaba en poner en correlación manualmente las amenazas y analizarlas.
En este módulo, ha aprendido cómo Análisis de Microsoft Sentinel puede ayudar al equipo de operaciones de seguridad a identificar y detener los ciberataques.
Más información
Puede obtener más información si consulta los siguientes documentos.
Introducción
- Documentación de Microsoft Sentinel
- Inicio rápido: Incorporación a Microsoft Sentinel
- Precios de Microsoft Sentinel
- Permisos en Microsoft Sentinel
- Tutorial: Visualizar y supervisar los datos
- Inicio rápido: Introducción a Microsoft Sentinel
- ¿Qué es Azure Lighthouse?
- Extensión de Microsoft Azure Sentinel entre áreas de trabajo e inquilinos
- ¿Qué es Azure Resource Manager?
- Implementación de Azure Foundation en 4 semanas