Operazioni di sicurezza native del cloud con Microsoft Sentinel
Questo percorso di apprendimento descrive l'architettura di base, le funzionalità fondamentali e i casi d'uso principali dei prodotti. Verranno anche fornite informazioni sulle differenze e sarà possibile acquisire familiarità con Microsoft Sentinel, un servizio di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) nativo del cloud.
Prerequisiti
- Familiarità con le operazioni relative alla sicurezza in un'organizzazione
- Esperienza di base con i servizi di Azure
- Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
- Istanza di Microsoft Sentinel in una sottoscrizione di Azure
Moduli in questo percorso di apprendimento
L'installazione e la configurazione dei sistemi di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) tradizionali richiedono in genere molto tempo. Inoltre, questi sistemi non sono necessariamente progettati per i carichi di lavoro del cloud. Microsoft Sentinel consente di ottenere informazioni dettagliate preziose sulla sicurezza dal cloud e dai dati locali in pochissimo tempo. Questo modulo offre le informazioni necessarie per iniziare.
In questo corso si apprenderà come distribuire Microsoft Sentinel e connettere questa soluzione alle origini dati. Si apprenderà anche come usare Azure e l'intelligenza artificiale per fornire l'analisi degli avvisi di sicurezza.
In questo modulo si è appreso in che modo Microsoft Sentinel Analytics può aiutare il team SecOps a identificare e arrestare gli attacchi informatici.
In questo modulo verrà illustrata la gestione degli eventi imprevisti di Microsoft Sentinel, si apprenderanno informazioni sugli eventi e sulle entità di Microsoft Sentinel e si scopriranno i modi per risolvere gli eventi imprevisti.
In questo modulo si apprenderà a identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si apprenderà anche a usare i segnalibri e Live Stream per la ricerca delle minacce.
Questo modulo descrive come creare playbook di Microsoft Sentinel per rispondere alle minacce per la sicurezza.
