Episodio
Post-Ignite 2022 Ep04: Configurare l'ambiente Microsoft Sentinel
con Benjamin Kovacevic, Matthew Lowe
L'installazione e la configurazione dei sistemi di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) tradizionali richiedono in genere molto tempo. Inoltre, questi sistemi non sono necessariamente progettati per i carichi di lavoro del cloud. Microsoft Sentinel consente di ottenere informazioni dettagliate preziose sulla sicurezza dal cloud e dai dati locali in pochissimo tempo. Questo modulo offre le informazioni necessarie per iniziare. Si apprenderà quindi l'architettura delle aree di lavoro di Microsoft Sentinel per assicurarsi di configurare il sistema per soddisfare i requisiti di sicurezza dell'organizzazione.
Obiettivi di apprendimento
- Identificare i vari componenti e le funzionalità di Microsoft Sentinel.
- Identificare i casi d'uso in cui Microsoft Sentinel può essere una valida soluzione.
- Descrivere l'architettura delle aree di lavoro di Microsoft Sentinel
- Installare un'area di lavoro di Microsoft Sentinel
- Gestire un'area di lavoro di Microsoft Sentinel
Capitoli
- 00:00 - Introduzione
- 01:58 - Obiettivi di apprendimento
- 02:29 - Informazioni sulla sicurezza e gestione degli eventi?
- 04:00 - Che cos'è Microsoft Sentinel?
- 05:58 - Funzionamento di Microsoft Sentinel
- 06:29 - Connettori dati
- 09:11 - Esecuzione di query e conservazione dei log
- 13:23 - Regole di analisi
- 17:13 - Eventi imprevisti e indagini
- 21:16 - Regole di automazione e playbook
- 24:32 - Analisi del comportamento dell'entità utente
- 27:13 - Ricerca delle minacce e notebook
- 31:21 - Intelligence delle minacce e elenchi di controllo
- 41:24 - Quando usare Microsoft Sentinel
- 43:22 - Controllo delle conoscenze
- 49:01 - Creare e gestire aree di lavoro di Microsoft Sentinel
- 49:24 - Obiettivi di apprendimento
- 49:48 - Pianificare l'area di lavoro di Microsoft Sentinel
- 51:14 - Area di lavoro singola a tenant singolo
- 55:46 - Area di lavoro multi-tenant
- 59:38 - Informazioni sulle autorizzazioni e i ruoli di Microsoft Sentinel
- 01:08:18 - Demo - Creare un'area di lavoro di Microsoft Sentinel
- 01:15:18 - Gestire le impostazioni di Microsoft Sentinel
- 01:18:09 - Configurare i log
- 01:29:26 - Riepilogo e conclusioni
Risorse consigliate
Episodi correlati
- Serie completa : Learn Live: Post-Ignite 2022
Connessione
- Benjamin Kovacevic | LinkedIn: /in/benjaminkovacevic
- Matthew Lowe | LinkedIn: /in/matthew-lowe-13b61990
L'installazione e la configurazione dei sistemi di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) tradizionali richiedono in genere molto tempo. Inoltre, questi sistemi non sono necessariamente progettati per i carichi di lavoro del cloud. Microsoft Sentinel consente di ottenere informazioni dettagliate preziose sulla sicurezza dal cloud e dai dati locali in pochissimo tempo. Questo modulo offre le informazioni necessarie per iniziare. Si apprenderà quindi l'architettura delle aree di lavoro di Microsoft Sentinel per assicurarsi di configurare il sistema per soddisfare i requisiti di sicurezza dell'organizzazione.
Obiettivi di apprendimento
- Identificare i vari componenti e le funzionalità di Microsoft Sentinel.
- Identificare i casi d'uso in cui Microsoft Sentinel può essere una valida soluzione.
- Descrivere l'architettura delle aree di lavoro di Microsoft Sentinel
- Installare un'area di lavoro di Microsoft Sentinel
- Gestire un'area di lavoro di Microsoft Sentinel
Capitoli
- 00:00 - Introduzione
- 01:58 - Obiettivi di apprendimento
- 02:29 - Informazioni sulla sicurezza e gestione degli eventi?
- 04:00 - Che cos'è Microsoft Sentinel?
- 05:58 - Funzionamento di Microsoft Sentinel
- 06:29 - Connettori dati
- 09:11 - Esecuzione di query e conservazione dei log
- 13:23 - Regole di analisi
- 17:13 - Eventi imprevisti e indagini
- 21:16 - Regole di automazione e playbook
- 24:32 - Analisi del comportamento dell'entità utente
- 27:13 - Ricerca delle minacce e notebook
- 31:21 - Intelligence delle minacce e elenchi di controllo
- 41:24 - Quando usare Microsoft Sentinel
- 43:22 - Controllo delle conoscenze
- 49:01 - Creare e gestire aree di lavoro di Microsoft Sentinel
- 49:24 - Obiettivi di apprendimento
- 49:48 - Pianificare l'area di lavoro di Microsoft Sentinel
- 51:14 - Area di lavoro singola a tenant singolo
- 55:46 - Area di lavoro multi-tenant
- 59:38 - Informazioni sulle autorizzazioni e i ruoli di Microsoft Sentinel
- 01:08:18 - Demo - Creare un'area di lavoro di Microsoft Sentinel
- 01:15:18 - Gestire le impostazioni di Microsoft Sentinel
- 01:18:09 - Configurare i log
- 01:29:26 - Riepilogo e conclusioni
Risorse consigliate
Episodi correlati
- Serie completa : Learn Live: Post-Ignite 2022
Connessione
- Benjamin Kovacevic | LinkedIn: /in/benjaminkovacevic
- Matthew Lowe | LinkedIn: /in/matthew-lowe-13b61990
Per inviare suggerimenti, Invia un problema qui.