Introdução

Concluído

Neste módulo, irá aprender como o Microsoft Sentinel lhe dá a capacidade de identificar anomalias no seu ambiente do Azure e ajudá-lo a gerir incidentes.

É engenheiro de segurança da Contoso, Ltd., uma empresa de serviços financeiros de tamanho médio em Londres com uma sucursal em Nova Iorque. A Contoso utiliza o Microsoft 365, o Azure Active Directory (Azure AD), Azure AD Identity Protection, Microsoft Defender for Cloud Apps, Microsoft Defender para Identidade, Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Intune Endpoint Protection e Microsoft Azure Information Protection.

A Contoso utiliza Microsoft Defender para a Cloud como proteção contra ameaças para recursos executados no Azure e no local. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.

Recentemente, pediram-lhe para investigar e identificar anomalias no registo de atividades do Azure da empresa. O Microsoft Sentinel é uma aplicação na cloud que pode ajudá-lo.

Neste módulo, irá investigar a gestão de incidentes do Microsoft Sentinel, saber mais sobre eventos e entidades do Microsoft Sentinel e descobrir formas de resolver incidentes.

No final deste módulo, poderá utilizar o Microsoft Sentinel para proteger os recursos da Contoso.

Objetivos de aprendizagem

Neste módulo, irá:

  • Descrever a gestão de incidentes do Microsoft Sentinel
  • Explorar eventos e entidades do Microsoft Sentinel
  • Investigar e gerir a resolução de incidentes

Pré-requisitos

  • Estar familiarizado com operações de segurança numa organização
  • Experiência básica com os serviços do Azure
  • Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas
  • Conhecimentos básicos das regras do Microsoft Sentinel

Nota

Se optar por executar o exercício neste módulo, lembre-se de que pode incorrer em custos na subscrição do Azure. Para estimar os custos, veja Preços do Microsoft Sentinel.