Introduzione

Completato

Si supponga di lavorare come analista del centro operazioni per la sicurezza. L'organizzazione vuole migliorare le funzionalità di gestione della sicurezza. L'azienda ha già iniziato a trasferire alcuni carichi di lavoro nel cloud pubblico

ed è stato richiesto di valutare soluzioni di informazioni e gestione degli eventi di sicurezza (SIEM) che possono essere utili sia in un ambiente locale che con più cloud. Si è sentito parlare di Microsoft Sentinel e si vuole scoprire se può essere la soluzione SIEM adatta alla propria azienda.

L'obiettivo ideale è individuare un servizio che fornisca le caratteristiche e le funzionalità richieste, con esigenze minime a livello di amministrazione e un modello di determinazione dei prezzi flessibile.

Microsoft Sentinel offre esattamente questi vantaggi.

In questo modulo verrà presentato Microsoft Sentinel e si scoprirà perché e quando usarlo. Verranno inoltre descritte le funzionalità e le capacità principali di Microsoft Sentinel, con informazioni su come e quando distribuirle.

Obiettivi di apprendimento

Al termine del modulo, si sarà in grado di:

  • Identificare i vari componenti e le funzionalità di Microsoft Sentinel.
  • Identificare i casi d'uso in cui Microsoft Sentinel può essere una valida soluzione.

Prerequisiti

  • Familiarità con le operazioni relative alla sicurezza in un'organizzazione
  • Esperienza di base con i servizi di Azure