Introdução

  • 3 minutos

O Microsoft Sentinel Analytics fornece uma solução inteligente que pode utilizar para detetar potenciais ameaças e vulnerabilidades nas suas organizações.

Imagine que você trabalha como analista do Centro de Operações de Segurança (SOC) na Contoso, Ltd. A Contoso é uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A Contoso utiliza vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças nos recursos. Produtos utilizados:

  • Microsoft 365
  • Microsoft Entra ID
  • Proteção de ID do Microsoft Entra
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para Ponto Final
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender for Cloud. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft. Os analistas de segurança da Contoso enfrentam uma grande carga de triagem. Têm de lidar com um elevado volume de alertas de múltiplos produtos. Os analistas correlacionam os alertas das seguintes formas:

  • Manualmente a partir de diversos dashboards de projetos
  • Através de um motor de correlação tradicional

Além disso, o tempo gasto na configuração e manutenção da infraestrutura de TI afasta a equipa do SOC das tarefas de segurança.

O diretor de TI acredita que o Microsoft Sentinel Analytics ajudará os analistas de segurança a realizar investigações complexas mais rapidamente e melhorar seu Centro de Operações de Segurança (SOC). Como engenheiro de sistema líder da Contoso e administrador do Azure, você foi solicitado a configurar regras de análise no Microsoft Sentinel para que a equipe do SecOps possa identificar e analisar ataques aos recursos da Contoso.

Neste módulo, você entenderá a importância de usar o Microsoft Sentinel Analytics, criar e implementar regras de análise a partir de modelos existentes, criar novas regras e consultas usando o assistente e gerenciar regras com modificações.

Ao final deste módulo, você poderá configurar regras de análise no Microsoft Sentinel para ajudar a equipe do SecOps a identificar e parar ataques cibernéticos.

Objetivos de aprendizagem

  • Explique a importância do Microsoft Sentinel Analytics.
  • Explicar os diferentes tipos de regras de análise.
  • Criar regras a partir de modelos.
  • Criar novas regras e consultas de análise com o assistente das regras de análise.
  • Gerir regras com modificações.

Pré-requisitos

  • Conhecimentos básicos dos serviços do Azure
  • Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas
  • Subscrição do Azure
  • Instância do Microsoft Sentinel na sua subscrição do Azure

Nota

Se optar por realizar o exercício neste módulo, tenha em atenção que pode incorrer em custos na Subscrição do Azure. Para estimar o custo, consulte Preços do Microsoft Sentinel