Introduction
Microsoft Sentinel vous permet de repérer les menaces sur la sécurité dans les environnements locaux et cloud en utilisant des requêtes interactives et d’autres outils.
Ce module imagine une société de services financiers de taille moyenne appelée Contoso, Ltd., basée à Londres avec une filiale new-yorkaise. Contoso utilise Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, Microsoft Defender for Cloud Apps, Microsoft Defender pour Identity, Microsoft Defender pour point de terminaison, Microsoft Defender pour Office 365, Endpoint Protection et Azure Information Protection.
En tant que membre de l’équipe en charge des opérations de sécurité, vous avez été chargé d’utiliser Microsoft Sentinel pour identifier les menaces de sécurité dans l’environnement Azure de Contoso.
À la fin de ce module, vous serez en mesure de repérer les menaces en utilisant des outils disponibles dans Microsoft Sentinel. Plus précisément, vous saurez identifier de façon proactive les comportements des menaces en utilisant des requêtes Microsoft Sentinel. De même, vous saurez vous servir des signets et du stream en direct pour identifier les modèles d’utilisation de compte spécifiques pour l’environnement Azure de Contoso.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Utiliser des requêtes pour chasser les menaces.
- Enregistrer les résultats clés avec des signets.
- Observer les menaces dans le temps avec le stream en direct.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez remplir les prérequis suivants :
- Connaître les opérations de sécurité d’une organisation.
- Connaître les bases de la configuration des services Azure, en particulier Azure Policy.
- Connaître les bases des concepts opérationnels comme la supervision, la journalisation et les alertes.
- Fonctionnalités de base de Microsoft Sentinel.
- Avoir accès à un abonnement Microsoft Azure pour effectuer les tâches de l’exercice.
Notes
Si vous faites les exercices de ce module, vous risquez d’engendrer des frais dans votre abonnement Azure. Pour estimer les coûts, consultez les tarifs de Microsoft Sentinel.