Introdução

  • 2 minutos

Implante o Microsoft Sentinel e conecte-o a fontes de dados para fornecer análise em tempo real para alertas de segurança em toda a empresa.

Suponha que você trabalhe para uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. Sua organização tem os seguintes produtos e serviços em seu ambiente:

  • Microsoft 365
  • Microsoft Entra ID
  • Proteção de ID do Microsoft Entra
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Cloud
  • Microsoft Defender XDR
  • Proteção de Informações do Microsoft Purview
  • Microsoft Intune

Sua organização usa os recursos gratuitos de gerenciamento de postura de segurança na nuvem do Microsoft Defender for Cloud. No entanto, o plano é mudar para a versão paga padrão para obter proteção contra ameaças para recursos executados no Azure e no local. A organização também tem outros ativos que não são da Microsoft para monitorar e proteger.

Os analistas de segurança da organização enfrentam uma enorme carga de triagem. Têm de lidar com um elevado volume de alertas de múltiplos produtos. Os analistas correlacionam os alertas das seguintes formas:

  • Manualmente a partir de diversos dashboards de produtos
  • Através de um motor de correlação tradicional

Além disso, o tempo gasto na configuração e manutenção da infraestrutura de TI afasta a equipa de operações de segurança (SecOps) das suas tarefas de segurança.

O diretor de TI acredita que o Microsoft Sentinel ajudará os analistas de segurança a realizar investigações complexas mais rapidamente e melhorar seus SecOps.

Como engenheiro de sistema líder da organização e administrador do Azure, você foi solicitado a configurar um ambiente de avaliação de prova de conceito. Esta avaliação verificará se o Microsoft Sentinel pode ajudar a equipe de SecOps da organização a identificar e interromper com eficiência os ataques cibernéticos antes que eles causem danos.

Neste módulo, você aprenderá sobre as considerações de implantação do Microsoft Sentinel, incluindo:

  • Configuração de funções e permissões
  • Conexão de fontes de dados ao Microsoft Sentinel
  • Gestão de dados de registo do Microsoft Sentinel

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

  • Habilite o Microsoft Sentinel.
  • Implante conectores do Microsoft Sentinel para os serviços que você deseja monitorar.
  • Gerencie os dados de log do Microsoft Sentinel coletados por conectores.