Configurare operazioni per la sicurezza SIEM con Microsoft Sentinel

  • Modulo
  • 6 Unità
Intermedio
Analista delle operazioni per la sicurezza
Azure
Microsoft Sentinel
Log Analytics di Azure

In questo modulo si è appreso come configurare le operazioni di sicurezza SIEM con Microsoft Sentinel.

Obiettivi di apprendimento

Al termine del modulo, si sarà in grado di:

  • Progettare e configurare un'area di lavoro di Microsoft Sentinel
  • Distribuire soluzioni e connettori dati di Hub contenuto di Microsoft Sentinel
  • Configurare le regole di raccolta dati di Microsoft Sentinel, la regola analitica NRT e l'automazione
  • Eseguire un attacco simulato per convalidare le regole analitiche e di automazione

Prerequisiti

  • Esperienza di base con i servizi di Azure
  • Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avviso
  • Una sottoscrizione di Azure

Get started with Azure

Choose the Azure account that's right for you. Pay as you go or try Azure free for up to 30 days. Sign up.