Introduction

  • 5 minutes

Les workbooks Microsoft Sentinel fournissent des rapports interactifs qui vous aident à visualiser des signaux importants en combinant du texte, des tableaux, des graphiques et des vignettes.

Contoso, Ltd. est une société de services financiers de taille moyenne. Basée à Londres, elle a une filiale à New York. Contoso utilise plusieurs produits et services Microsoft afin de mettre en œuvre la sécurité des données et la protection contre les menaces pour ses ressources. Ces produits sont les suivants :

  • Microsoft 365
  • Microsoft Entra ID
  • Protection de l'ID Microsoft Entra
  • Defender for Cloud Apps
  • Microsoft Defender pour Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender pour Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

Contoso fournit une protection contre les menaces pour ses ressources Azure et locales en utilisant la version payante de Microsoft Defender pour le cloud. La société supervise et protège également d’autres actifs non-Microsoft.

Un incident récent avec des identités compromises a conduit à l’exposition des données des clients. L’équipe des opérations de sécurité (SecOps) de Contoso veut être sûre que des méthodes de supervision et de génération de rapports adéquates sont en place. En tant qu’administrateur de la sécurité de Contoso, vous devez démontrer les capacités de génération de rapports et de monitoring de Microsoft Sentinel et comment elles peuvent alerter votre organisation sur les incidents de sécurité potentiels.

Dans ce module, vous apprenez à créer et à utiliser des workbooks Microsoft Sentinel. Vous pouvez visualiser les données de sécurité, utiliser des requêtes pour générer des rapports et explorer les fonctionnalités d’un workbook.

À la fin de ce module, vous pourrez créer des workbooks Microsoft Sentinel pour tirer parti des fonctionnalités de génération de rapports et de monitoring de Microsoft Sentinel.

Objectifs d’apprentissage

  • Visualiser les données de sécurité en utilisant des workbooks Microsoft Sentinel.
  • Comprendre le fonctionnement des requêtes.
  • Explorer les fonctionnalités des workbooks.
  • Créez un workbook Microsoft Sentinel.

Prérequis

Pour tirer le maximum d’enseignements de ce module, vous devez :

  • Connaissance des opérations de sécurité dans une organisation
  • Expérience de base avec les services Azure
  • Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes
  • Instance de Microsoft Sentinel dans votre abonnement Azure

Notes

Si vous choisissez d’effectuer l’exercice de ce module, sachez que des frais pourraient s’appliquer dans votre abonnement Azure. Pour estimer le coût, consultez les tarifs de Microsoft Sentinel.