Operazioni di sicurezza native del cloud con Microsoft Sentinel

L'installazione e la configurazione dei sistemi di informazioni di sicurezza e gestione degli eventi (SIEM, Security Information And Event Management) tradizionali richiedono in genere molto tempo. Inoltre, questi sistemi non sono necessariamente progettati per i carichi di lavoro del cloud. Microsoft Sentinel consente di ottenere informazioni dettagliate preziose sulla sicurezza dal cloud e dai dati locali in pochissimo tempo. Questo modulo offre le informazioni necessarie per iniziare.

In questo corso si apprenderà come distribuire Microsoft Sentinel e connettere questa soluzione alle origini dati. Si apprenderà anche come usare Azure e l'intelligenza artificiale per fornire l'analisi degli avvisi di sicurezza.

In questo modulo si è appreso in che modo Microsoft Sentinel Analytics può aiutare il team SecOps a identificare e arrestare gli attacchi informatici.

Informazioni sugli eventi imprevisti di sicurezza, sulle entità e le evidenze degli eventi imprevisti, sulla gestione degli eventi imprevisti e su come usare Microsoft Sentinel per gestire gli eventi imprevisti.

In questo modulo si apprenderà a identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si apprenderà anche a usare i segnalibri e Live Stream per la ricerca delle minacce.

Questo modulo descrive come creare playbook di Microsoft Sentinel per rispondere alle minacce per la sicurezza.

Questo modulo descrive come eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel.