Introduzione

  • 5 minuti

Si supponga di essere un tecnico responsabile della sicurezza di Contoso, Ltd., una società di servizi finanziari di medie dimensioni con sede a Londra e una succursale a New York. Contoso usa i prodotti di gestione della sicurezza Microsoft seguenti:

  • Microsoft 365
  • Microsoft Entra ID
  • Microsoft Entra ID Protection
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender per identità
  • Microsoft Defender per endpoint
  • Microsoft Defender per Office 365
  • Intune Endpoint Protection
  • Azure Information Protection

Contoso usa Microsoft Defender for Cloud come protezione dalle minacce per le risorse in esecuzione in Azure e in locale. La società monitora e protegge anche asset non Microsoft.

Di recente, il log attività di Azure dell'azienda ha mostrato che un numero significativo di macchine virtuali è stato eliminato dalla sottoscrizione di Azure. È necessario analizzare questo evento e ricevere un avviso nel caso si verifichi un'attività simile in futuro.

Microsoft Sentinel è un'applicazione cloud che consente di proteggere le risorse di Contoso. In questo modulo si apprenderà come usare Microsoft Sentinel per creare e analizzare un evento imprevisto quando un utente Contoso elimina una macchina virtuale esistente.

Obiettivi di apprendimento

  • Informazioni sugli eventi imprevisti di sicurezza e sulla gestione degli eventi imprevisti di Microsoft Sentinel.
  • Esplorare le evidenze e le entità degli eventi imprevisti di Microsoft Sentinel.
  • Usare Microsoft Sentinel per analizzare gli eventi imprevisti di sicurezza e gestire la risoluzione degli eventi imprevisti.

Prerequisiti

  • Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
  • Esperienza di base con i servizi di Azure.
  • Conoscenza di concetti operativi quali monitoraggio, registrazione e avvisi.
  • Conoscenza di base delle regole di Microsoft Sentinel.

Nota

Se si sceglie di completare l'esercizio facoltativo in questo modulo, è possibile che ciò comporti addebiti nella sottoscrizione di Azure. Per stimare i costi, vedere Prezzi di Microsoft Sentinel.