Riepilogo e risorse
In questo modulo si sono appresi i concetti relativi alle informazioni di sicurezza e gestione degli eventi (SIEM) e all'orchestrazione, automazione e risposta alla sicurezza (SOAR). Sono state individuate le principali aree operative di sicurezza che Microsoft Sentinel supporta e come si integra con i sistemi di sicurezza esistenti, tra cui Microsoft Security Copilot.
Dopo aver completato questo modulo, si sarà in grado di:
- Descrivere i concetti relativi alla sicurezza per SIEM e SOAR.
- Descrivere il modo in cui Microsoft Sentinel fornisce il rilevamento e la mitigazione delle minacce.
- Descrivere in che modo Microsoft Sentinel si integra con Microsoft Security Copilot.
Altre informazioni
Per altre informazioni sugli argomenti trattati in questo modulo, vedere:
- Che cos'è Microsoft Azure Sentinel?
- Informazioni sui contenuti e le soluzioni di Microsoft Sentinel
- Microsoft Sentinel nel portale di Microsoft Defender
- Connettere Microsoft Sentinel a Microsoft Defender XDR
- Presentazione di una piattaforma operativa di sicurezza unificata con Microsoft Sentinel e Defender XDR
- Analizzare gli incidenti di Microsoft Sentinel in Security Copilot