Criar soluções para operações de segurança

Avançado
Engenheiro de segurança da informação
Arquiteto de Soluções
Azure
Microsoft Defender para Nuvem
Microsoft Defender for Cloud Apps
Microsoft Defender para Identidade
Microsoft Sentinel

Você aprende técnicas para criar recursos de operações de segurança, inclusive registro em log, auditoria, SIEM (gerenciamento de eventos e informações de segurança), SOAR (orquestração de segurança e resposta automatizada) e fluxos de trabalho de segurança.

Objetivos de aprendizagem

Ao final deste módulo, você será capaz de fazer o seguinte:

  • Criar recursos de operações de segurança em ambientes híbridos e multinuvem.
  • Criar registro em log centralizado e auditoria.
  • Criar soluções SIEM (gerenciamento de eventos e informações de segurança).
  • Projetar uma solução para detecção e resposta que inclua XDR (detecção e resposta estendida).
  • Criar uma solução para SOAR (orquestração de segurança, automação e resposta).
  • Criar fluxos de trabalho de segurança.
  • Criar e avaliar a detecção de ameaças com a estrutura do MITRE ATT&CK.

Pré-requisitos

  • Experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos.
  • Experiência com implementações híbridas e de nuvem.