Introdução
Use o Microsoft Sentinel para buscar ameaças à segurança em ambientes locais e de nuvem usando consultas interativas e outras ferramentas.
Este módulo simula uma empresa de serviços financeiros de médio porte chamada Contoso, Ltd., com sede em Londres e uma filial em Nova York. A Contoso usa o Microsoft 365, o Microsoft Entra ID, o Microsoft Entra ID Protection, o Microsoft Defender para Aplicativos de Nuvem, o Microsoft Defender para Identidade, o Microsoft Defender para Ponto de Extremidade, o Microsoft Defender para Office 365, o Endpoint Protection e a Proteção de Informações do Azure.
Como integrante da equipe do Centro de Operações de Segurança, você recebeu a tarefa de usar o Microsoft Sentinel para identificar as ameaças à segurança no ambiente do Azure da Contoso.
Ao final deste módulo, você poderá buscar ameaças usando as ferramentas disponíveis no Microsoft Sentinel. Especificamente, você poderá identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também poderá usar indicadores e transmissões ao vivo a fim de identificar padrões de uso de conta específicos para o ambiente Azure da Contoso.
Objetivos de aprendizagem
Depois de concluir este módulo, você poderá:
- Usar consultas para buscar ameaças.
- Salve as principais descobertas com indicadores.
- Observe as ameaças ao longo do tempo com as transmissões ao vivo.
Pré-requisitos
Para obter a melhor experiência de aprendizado deste módulo, você deve ter o seguinte:
- Familiaridade com as operações de segurança de uma organização.
- Experiência básica com a configuração de serviços do Azure, especificamente o Azure Policy.
- Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.
- Funcionalidade básica do Microsoft Sentinel.
- Acesso a uma assinatura do Microsoft Azure para tarefas de exercício.
Observação
Se você realizar os exercícios deste módulo, poderá gerar custos na sua assinatura do Azure. Para estimar os custos, confira Preços do Microsoft Sentinel.