Configurare e gestire soluzioni di monitoraggio e automazione della sicurezza

Modulo
8 Unità

Intermedio

Amministratore

Ingegnere della sicurezza

Azure

Microsoft Sentinel

Questo modulo spiega come configurare e gestire gli strumenti di sicurezza con Monitoraggio di Azure e Microsoft Sentinel. Consente alle organizzazioni di trovare e gestire rapidamente i problemi di sicurezza nella configurazione cloud.

Obiettivi di apprendimento

Al termine di questo modulo, i partecipanti saranno in grado di:

Usare Monitoraggio di Azure per monitorare in modo efficace gli eventi di sicurezza negli ambienti cloud.
Implementare connettori dati in Microsoft Sentinel per raccogliere completamente i dati di sicurezza.
Sviluppare regole di analisi personalizzate in Microsoft Sentinel per rilevare le minacce in modo mirato.
Valutare e automatizzare le risposte agli incidenti di sicurezza in Microsoft Sentinel per migliorare l'efficienza del flusso di lavoro.

Prerequisiti

None

Introduzione min
Monitorare gli eventi di sicurezza usando Monitoraggio di Azure min
Configurare i connettori dati in Microsoft Sentinel min
Creare e personalizzare le regole di analisi in Microsoft Sentinel min
Valutare avvisi ed eventi imprevisti da Microsoft Sentinel min
Configurare l'automazione in Microsoft Sentinel min
Verifica delle conoscenze min
Riepilogo min