Introduction
Imaginez que vous êtes ingénieur sécurité chez Contoso, société de services financiers de taille moyenne basée à Londres, avec une filiale à New York. Contoso utilise les produits de gestion de la sécurité Microsoft suivants :
- Microsoft 365
- Microsoft Entra ID
- Protection de l'identifiant Microsoft Entra
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour Identity
- Microsoft Defender for Endpoint
- Microsoft Defender pour Office 365
- Intune Endpoint Protection
- Azure Information Protection
Contoso utilise Microsoft Defender pour le cloud comme protection contre les menaces pour les ressources qui s’exécutent sur Azure et localement. La société supervise et protège également d’autres actifs non-Microsoft.
Récemment, le journal d’activité Azure de l’entreprise a montré qu’un nombre important de machines virtuelles ont été supprimées de l’abonnement Azure. Vous devez analyser ce fait et être alerté quand une activité similaire se produira.
Microsoft Sentinel est une application cloud qui peut vous aider à protéger les ressources de Contoso. Dans ce module, vous apprenez à utiliser Microsoft Sentinel pour créer et investiguer un incident quand un utilisateur Contoso supprime une machine virtuelle existante.
Objectifs d’apprentissage
- Découvrez les incidents de sécurité et la gestion des incidents Microsoft Sentinel.
- Explorez les preuves et les entités d’incidents Microsoft Sentinel.
- Utilisez Microsoft Sentinel pour investiguer les incidents de sécurité et gérer la résolution des incidents.
Prérequis
- Connaître les opérations de sécurité d’une organisation.
- Avoir une expérience de base des services Azure.
- Connaissance des concepts opérationnels comme la supervision, la journalisation et les alertes.
- Connaissance de base des règles de Microsoft Sentinel.
Notes
Si vous choisissez d’effectuer l’exercice facultatif de ce module, des frais peuvent s’appliquer dans votre abonnement Azure. Pour estimer les coûts, consultez les tarifs de Microsoft Sentinel.