Detecção de ameaças com as análises do Microsoft Sentinel

  • Módulo
  • 9 Unidades
Intermediário
Analista de Operações de Segurança
Azure
Microsoft Sentinel

Neste módulo, você aprendeu como a Análise do Microsoft Sentinel pode ajudar a equipe de SecOps a identificar e interromper ataques cibernéticos.

Objetivos de aprendizagem

Neste módulo, você vai:

  • Explicar a importância da Análise do Microsoft Sentinel.
  • Explicar os diferentes tipos de regras de análise.
  • Criar regras com base em modelos.
  • Criar regras de análise e consultas usando o assistente de regra de análise.
  • Gerenciar regras com modificações.

Pré-requisitos

  • Conhecimento básico dos serviços do Azure
  • Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
  • Assinatura do Azure
  • Instância do Microsoft Sentinel em sua assinatura do Azure