Introduzione

  • 3 minuti

Usare Microsoft Sentinel per cercare le minacce alla sicurezza in ambienti locali e cloud usando query interattive e altri strumenti.

Questo modulo immagina una società di servizi finanziari di medie dimensioni denominata Contoso, Ltd., con sede a Londra e una succursale a New York. Contoso usa Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, app Microsoft Defender per il Cloud, Microsoft Defender per identità, Microsoft Defender per endpoint, Microsoft Defender per Office 365, Endpoint Protection e Azure Information Protection.

Come parte del team del centro operazioni per la sicurezza, si è ricevuto l'incarico di usare Microsoft Sentinel per identificare le minacce per la sicurezza all'interno dell'ambiente Azure di Contoso.

Alla fine di questo modulo si sarà in grado di eseguire la ricerca di minacce usando gli strumenti disponibili in Microsoft Sentinel. In particolare, si conosceranno le procedure per identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si imparerà anche a usare i segnalibri e Live Stream per identificare i modelli di utilizzo di account specifici per l'ambiente Azure di Contoso.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

  • Usare query per la ricerca delle minacce.
  • Salvare i risultati chiave con segnalibri.
  • Osservare le minacce nel tempo con Live Stream.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:

  • Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
  • Esperienza di base con la configurazione dei servizi di Azure, in particolare Criteri di Azure.
  • Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi.
  • Funzionalità di base di Microsoft Sentinel.
  • Accesso a una sottoscrizione di Microsoft Azure per le attività degli esercizi.

Nota

Se si eseguono gli esercizi di questo modulo, è possibile che vengano addebitati costi aggiuntivi nella sottoscrizione di Azure. Per stimare i costi, vedere Prezzi di Microsoft Sentinel.