Criar soluções para operações de segurança

Módulo
10 Unidades

Avançado

Engenheiro de segurança da informação

Arquiteto de Soluções

Azure

Microsoft Defender para Nuvem

Microsoft Defender for Cloud Apps

Microsoft Defender para Identidade

Microsoft Sentinel

Você aprende técnicas para criar recursos de operações de segurança, inclusive registro em log, auditoria, SIEM (gerenciamento de eventos e informações de segurança), SOAR (orquestração de segurança e resposta automatizada) e fluxos de trabalho de segurança.

Objetivos de aprendizagem

Ao final deste módulo, você será capaz de fazer o seguinte:

Criar recursos de operações de segurança em ambientes híbridos e multinuvem.
Criar registro em log centralizado e auditoria.
Criar soluções SIEM (gerenciamento de eventos e informações de segurança).
Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida).
Criar uma solução para SOAR (orquestração de segurança, automação e resposta).
Criar fluxos de trabalho de segurança.
Criar e avaliar a detecção de ameaças com a estrutura do MITRE ATT&CK.

Pré-requisitos

Experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos.
Experiência com implementações híbridas e de nuvem.