Introduzione
Ogni organizzazione, indipendentemente dalle dimensioni, è soggetta a minacce e attacchi per la sicurezza. La possibilità di raccogliere i dati per ottenere visibilità sul proprio patrimonio digitale e rilevare, indagare e rispondere alle minacce è fondamentale per qualsiasi strategia di sicurezza di rete.
In questo modulo si apprenderanno i concetti relativi alle informazioni di sicurezza e gestione degli eventi (SIEM) e all'orchestrazione, automazione e risposta alla sicurezza (SOAR). Si esaminerà il modo in cui Microsoft Sentinel riesce ad fornire un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce. Infine, si scoprirà la modalità di integrazione di Microsoft Sentinel con Microsoft Security Copilot.
Al termine di questo modulo si sarà in grado di:
- Descrivere i concetti relativi alla sicurezza per SIEM e SOAR.
- Descrivere il modo in cui Microsoft Sentinel fornisce il rilevamento e la mitigazione delle minacce.
- Descrivere in che modo Microsoft Sentinel si integra con Microsoft Security Copilot.