Saiba como investigar, responder e buscar ameaças usando o Microsoft Sentinel, o Microsoft Defender XDR e o Microsoft Defender para Nuvem. Neste curso, você aprenderá a reduzir as ameaças cibernéticas usando essas tecnologias. Especificamente, você configurará e usará o Microsoft Sentinel, bem como a Linguagem de Consulta Kusto (KQL) para executar a detecção, análise e gerar relatórios. O curso foi projetado para pessoas que trabalham em uma função de trabalho de Operações de Segurança e ajuda os aprendizes a se prepararem para o exame SC-200: Analista de operações de segurança da Microsoft.
Perfil do público-alvo
O analista de operações de segurança da Microsoft colabora com os stakeholders da organização para proteger sistemas de tecnologia da informação para a organização. A meta desses profissionais é reduzir o risco organizacional, corrigindo rapidamente os ataques ativos no ambiente, aconselhando os stakeholders apropriados sobre aprimoramentos às práticas de proteção contra ameaças e violações de referências organizacionais de políticas corporativas. As responsabilidades incluem o gerenciamento, o monitoramento e a resposta às ameaças por meio de uma variedade de soluções de segurança no ambiente. A função investiga, responde e busca principalmente ameaças usando o Microsoft Sentinel, o Microsoft Defender XDR, o Microsoft Defender para Nuvem e produtos de segurança de terceiros. Como o analista de operações de segurança consome a saída operacional dessas ferramentas, ele também é um stakeholder crítico na configuração e na implantação dessas tecnologias.