Introduzione
Questo modulo è incentrato sulla configurazione e sulla gestione di soluzioni di monitoraggio e automazione della sicurezza tramite Monitoraggio di Azure e Microsoft Sentinel, consentendo alle organizzazioni di identificare e rispondere in modo proattivo agli eventi imprevisti di sicurezza nel proprio ambiente cloud.
Scenario
Si supponga di essere uno specialista della cybersecurity responsabile della protezione delle risorse cloud dell'organizzazione. È necessario implementare un monitoraggio efficace della sicurezza per rilevare e rispondere agli eventi di sicurezza e automatizzare le risposte agli eventi imprevisti in modo rapido e accurato.
Obiettivi di apprendimento
Al termine di questo modulo, i partecipanti saranno in grado di:
- Monitorare in modo efficace gli eventi di sicurezza usando Monitoraggio di Azure per ottenere visibilità sull'ambiente cloud.
- Configurare i connettori dati in Microsoft Sentinel per raccogliere e aggregare i dati di sicurezza da varie origini.
- Creare e personalizzare regole di analisi in Microsoft Sentinel per rilevare minacce e anomalie specifiche per la sicurezza.
- Valutare gli avvisi e gli eventi imprevisti in Microsoft Sentinel per valutare la gravità e l'impatto degli eventi di sicurezza.
- Configurare l'automazione in Microsoft Sentinel per orchestrare le azioni di risposta agli eventi imprevisti e semplificare i flussi di lavoro di sicurezza.
Obiettivi
Il modulo mira a fornire ai partecipanti le conoscenze e le competenze necessarie per configurare e gestire in modo efficace le soluzioni di monitoraggio e automazione della sicurezza. I partecipanti apprenderanno come monitorare gli eventi di sicurezza, configurare i connettori dati, creare regole di analisi personalizzate, valutare avvisi ed eventi imprevisti e automatizzare le azioni di risposta, migliorando la capacità dell'organizzazione di rilevare e rispondere alle minacce alla sicurezza in modo tempestivo ed efficiente.