Introduzione

  • 5 minuti

Le cartelle di lavoro di Microsoft Sentinel forniscono report interattivi utili per visualizzare segnali importanti combinando testo, tabelle, grafici e riquadri.

Contoso Ltd. è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La società usa numerosi prodotti e servizi Microsoft per implementare la sicurezza dei dati e proteggere le risorse dalle minacce. Questi prodotti sono:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID Protection - Protezione dell'ID
  • Defender for Cloud Apps
  • Microsoft Defender per identità
  • Microsoft Defender per endpoint
  • Microsoft Defender per Office 365
  • Protezione Endpoint di System Center
  • Microsoft Azure Information Protection (Protezione delle Informazioni)

Contoso implementa la protezione dalle minacce per le proprie risorse locali e basate su Azure usando la versione a pagamento di Microsoft Defender for Cloud. La società monitora e protegge anche asset non Microsoft.

Un recente evento imprevisto con identità compromesse ha portato all'esposizione dei dati dei clienti. Il team delle operazioni per la sicurezza di Contoso (SecOps) vuole assicurarsi che vengano implementati metodi di monitoraggio e creazione di report appropriati. Come amministratore della sicurezza di Contoso, è necessario dimostrare le funzionalità di monitoraggio e creazione di report di Microsoft Sentinel e il modo in cui possono avvisare l'organizzazione in caso di potenziali eventi imprevisti di sicurezza.

In questo modulo si apprenderà come creare e usare cartelle di lavoro di Microsoft Sentinel. È possibile visualizzare i dati di sicurezza, usare query per generare report ed esplorare le funzionalità di una cartella di lavoro.

Al termine di questo modulo si sarà in grado di creare cartelle di lavoro di Microsoft Sentinel per sfruttare le funzionalità di creazione di report e monitoraggio in Microsoft Sentinel.

Obiettivi di apprendimento

  • Visualizzare i dati di sicurezza usando le cartelle di lavoro di Microsoft Sentinel.
  • Informazioni sul funzionamento delle query.
  • Esplorare le funzionalità delle cartelle di lavoro.
  • Creare una cartella di lavoro di Microsoft Sentinel.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:

  • Familiarità con le operazioni relative alla sicurezza in un'organizzazione
  • Esperienza di base con i servizi di Azure
  • Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
  • Istanza di Microsoft Sentinel in una sottoscrizione di Azure

Nota

La scelta di eseguire l'esercizio in questo modulo potrebbe comportare costi per la sottoscrizione di Azure. Per stimare il costo, vedere Prezzi di Microsoft Sentinel.