Scopri come analizzare, rispondere e rilevare minacce usando Microsoft Sentinel, Microsoft Defender XDR e Microsoft Defender per il cloud. In questo corso verrà descritto come mitigare le minacce informatiche usando queste tecnologie. In particolare, verrà configurato e usato Microsoft Sentinel e verrà usato il linguaggio di query Kusto (KQL) per eseguire il rilevamento, l'analisi e la creazione di report. Il corso è stato progettato per le persone che lavorano in un ruolo di lavoro per le operazioni di sicurezza e aiuta gli studenti a prepararsi per l'esame SC-200: Microsoft Security Operations Analyst.
Profilo dei destinatari
Il Microsoft Security Operations Analyst collabora con gli stakeholder dell'organizzazione per proteggere i sistemi informatici per l'organizzazione. L'obiettivo è ridurre i rischi dell'organizzazione intervenendo rapidamente in caso di attacchi attivi nell'ambiente, consigliando miglioramenti alle procedure di protezione dalle minacce e segnalando le violazioni dei regolamenti aziendali agli stakeholder appropriati. Le responsabilità includono la gestione delle minacce, il monitoraggio e la risposta tramite un'ampia gamma di soluzioni di sicurezza nell'ambiente. Il ruolo si occupa principalmente di analizzare, rispondere e rilevare le minacce usando Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender per il cloud e prodotti di sicurezza di terze parti. Poiché il Security Operations Analyst usa l'output operativo di questi strumenti, è anche uno degli stakeholder fondamentali per la configurazione e la distribuzione di queste tecnologie.