Resumo
A Contoso queria melhorar a eficiência da investigação dos incidentes de segurança realizados pela equipe do SecOps.
A equipe do SecOps estava gastando tempo significativo investigando o alto volume de alertas que estavam recebendo dos vários produtos e serviços usados pela Contoso.
Usando o Microsoft Sentinel Analytics, a equipe do SecOps conseguiu detectar e analisar possíveis ameaças com mais eficiência. Eles poderiam criar regras de análise que disparariam alertas. A equipe do SecOps conseguiu reagir efetivamente às ameaças com base nos alertas disparados.
Sem a ajuda do Microsoft Sentinel Analytics, anteriormente, a equipe do SecOps não conseguia usar seu tempo efetivamente em suas outras operações porque estava gastando tempo para correlacionar manualmente as ameaças e analisá-las.
Neste módulo, você aprendeu como o Microsoft Sentinel Analytics pode ajudar o SecOps a identificar e parar ataques cibernéticos.
Saiba Mais
Saiba mais examinando os documentos a seguir.
Como começar
- Documentação do Microsoft Sentinel
- Guia de Início Rápido: Integrar o Microsoft Sentinel
- preços de Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualização e monitoramento dos dados
- Início Rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estender o Microsoft Sentinel em espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação em quatro semanas do Azure Foundation