Operações de segurança nativas de nuvem com o Microsoft Sentinel
Este roteiro de aprendizagem descreve a arquitetura básica, as principais funcionalidades e os casos de uso primários dos produtos. Você também aprenderá sobre as diferenças e saberá mais sobre o Microsoft Sentinel, um serviço de SIEM (gerenciamento de eventos e informações de segurança) nativo de nuvem.
Pré-requisitos
- Familiaridade com as operações de segurança em uma organização
- Experiência básica com os serviços do Azure
- Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
- Uma instância do Microsoft Sentinel em sua assinatura do Azure
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Normalmente, os sistemas de SIEM (gerenciamento de evento e informações de segurança) tradicionais levam muito tempo para serem configurados. Eles também não são necessariamente projetados com as cargas de trabalho de nuvem em mente. O Microsoft Sentinel permite que você comece a obter insights de segurança valiosos da sua nuvem e de dados locais rapidamente. Este módulo ajuda você a começar.
Neste curso, você aprenderá a implantar o Microsoft Sentinel e a conectá-lo às fontes de dados. Você também aprenderá a usar o Azure e a IA para fornecer uma análise de alertas de segurança.
Neste módulo, você aprendeu como a Análise do Microsoft Sentinel pode ajudar a equipe de SecOps a identificar e interromper ataques cibernéticos.
Saiba mais sobre incidentes de segurança, evidências e entidades de incidentes, gerenciamento de incidentes e como usar o Microsoft Sentinel para lidar com incidentes.
Neste módulo, você aprenderá a identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também aprenderá a usar indicadores e transmissões ao vivo para buscar ameaças.
Este módulo descreve como criar guias estratégicos do Microsoft Sentinel para responder a ameaças de segurança.
Este módulo descreve como consultar, visualizar e monitorar dados no Microsoft Sentinel.