Riepilogo
Contoso voleva rendere più efficienti le indagini sugli eventi imprevisti relativi alla sicurezza eseguite dal team per le operazioni di sicurezza.
Questo team dedicava molto tempo a esaminare l'elevato volume di avvisi che riceveva dai vari prodotti e servizi usati in Contoso.
Grazie a Microsoft Sentinel Analytics, il team SecOps è riuscito a rilevare e analizzare le potenziali minacce in modo più efficace. Ha potuto creare regole di analisi che attivassero avvisi. Il team per le operazioni di sicurezza è stato quindi in grado di reagire in modo efficace alle minacce in base agli avvisi attivati.
Prima di usare Azure Sentinel Analytics, il team SecOps non riusciva a dedicare il tempo necessario ad altre operazioni, perché doveva eseguire le correlazioni delle minacce manualmente e analizzarle.
In questo modulo si è appreso come Microsoft Sentinel Analytics può aiutare il team SecOps a identificare e arrestare gli attacchi informatici.
Altre informazioni
Per altre informazioni, vedere i documenti seguenti.
Introduzione
- Documentazione di Microsoft Sentinel
- Avvio rapido: Onboarding in Microsoft Sentinel
- Prezzi di Microsoft Sentinel
- Autorizzazioni in Microsoft Sentinel
- Esercitazione: Visualizzare e monitorare i dati
- Avvio rapido: Introduzione a Microsoft Sentinel
- Informazioni su Azure Lighthouse
- Estendere Microsoft Sentinel tra più aree di lavoro e tenant
- Informazioni su Azure Resource Manager
- Azure Foundation 4-Week Implementation (Azure Foundation - Implementazione in 4 settimane)