Introdução
Neste módulo, irá aprender como o Microsoft Sentinel lhe dá a capacidade de identificar anomalias no seu ambiente do Azure e ajudá-lo a gerir incidentes.
É engenheiro de segurança da Contoso, Ltd., uma empresa de serviços financeiros de tamanho médio em Londres com uma sucursal em Nova Iorque. A Contoso utiliza o Microsoft 365, o Azure Active Directory (Azure AD), Azure AD Identity Protection, Microsoft Defender for Cloud Apps, Microsoft Defender para Identidade, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Intune Endpoint Protection e Microsoft Azure Information Protection.
A Contoso utiliza Microsoft Defender para a Cloud como proteção contra ameaças para recursos executados no Azure e no local. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.
Recentemente, pediram-lhe para investigar e identificar anomalias no registo de atividades do Azure da empresa. O Microsoft Sentinel é uma aplicação na cloud que pode ajudá-lo.
Neste módulo, irá investigar a gestão de incidentes do Microsoft Sentinel, saber mais sobre eventos e entidades do Microsoft Sentinel e descobrir formas de resolver incidentes.
No final deste módulo, poderá utilizar o Microsoft Sentinel para proteger os recursos da Contoso.
Objetivos de aprendizagem
Neste módulo, irá:
- Descrever a gestão de incidentes do Microsoft Sentinel
- Explorar eventos e entidades do Microsoft Sentinel
- Investigar e gerir a resolução de incidentes
Pré-requisitos
- Estar familiarizado com operações de segurança numa organização
- Experiência básica com os serviços do Azure
- Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas
- Conhecimentos básicos das regras do Microsoft Sentinel
Nota
Se optar por executar o exercício neste módulo, lembre-se de que pode incorrer em custos na subscrição do Azure. Para estimar os custos, veja Preços do Microsoft Sentinel.
Precisa de ajuda? Veja o nosso guia de resolução de problemas ou faça comentários específicos ao comunicar um problema.