Operações de segurança nativas de nuvem com o Microsoft Sentinel

Normalmente, os sistemas de SIEM (gerenciamento de evento e informações de segurança) tradicionais levam muito tempo para serem configurados. Eles também não são necessariamente projetados com as cargas de trabalho de nuvem em mente. O Microsoft Sentinel permite que você comece a obter insights de segurança valiosos da sua nuvem e de dados locais rapidamente. Este módulo ajuda você a começar.

Neste curso, você aprenderá a implantar o Microsoft Sentinel e a conectá-lo às fontes de dados. Você também aprenderá a usar o Azure e a IA para fornecer uma análise de alertas de segurança.

Neste módulo, você aprendeu como a Análise do Microsoft Sentinel pode ajudar a equipe de SecOps a identificar e interromper ataques cibernéticos.

Saiba mais sobre incidentes de segurança, evidências e entidades de incidentes, gerenciamento de incidentes e como usar o Microsoft Sentinel para lidar com incidentes.

Neste módulo, você aprenderá a identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também aprenderá a usar indicadores e transmissões ao vivo para buscar ameaças.

Este módulo descreve como criar guias estratégicos do Microsoft Sentinel para responder a ameaças de segurança.

Este módulo descreve como consultar, visualizar e monitorar dados no Microsoft Sentinel.