Resumo
Neste módulo, você aprendeu como o Microsoft Sentinel fornece uma maneira de abordar as preocupações do diretor de TI de suas organizações:
- Os alertas vêm de vários produtos.
- Muitos alertas são triados nos painéis.
- O tempo gasto para configurar e manter a infraestrutura de TI afasta a equipe SecOps de suas tarefas de segurança.
Você explorou as várias considerações de implantação para o Microsoft Sentinel, incluindo funções e permissões necessárias. Você também aprendeu como conectar fontes de dados ao Microsoft Sentinel e como gerenciar seus dados de log.
Você entende como o Microsoft Sentinel economiza tempo realizando investigações complexas e melhora seu SecOps.
Saber mais
Para saber mais, consulte os seguintes documentos.
Introdução
- Documentação do Microsoft Sentinel
- Guia de início rápido: Microsoft Sentinel integrado
- Preços do Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualize e monitore seus dados
- Guia de início rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estenda o Microsoft Sentinel entre espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação de 4 semanas do Azure Foundation
Registos do Azure Monitor
- Criar a implementação de Registos do Azure Monitor
- Registos de recursos do Azure
- Gerencie o uso e os custos com os Logs do Azure Monitor
Funções do Azure
- Exibir e atribuir funções de administrador no Microsoft Entra ID
- O que é o controlo de acesso baseado em funções do Azure (Azure RBAC)?