Introdução

  • 3 minutos

A Análise do Microsoft Sentinel oferece uma solução inteligente que você pode usar para detectar possíveis ameaças e vulnerabilidades nas suas organizações.

Imagine que você trabalhe como analista do SOC (Centro de Operações de Segurança) da Contoso, Ltda. A Contoso é uma empresa de serviços financeiros de médio porte de Londres com uma filial em Nova York. Ela usa vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças para seus recursos. Esses produtos incluem:

  • Microsoft 365
  • ID do Microsoft Entra
  • Proteção de Identidade do Microsoft Entra
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para ponto de extremidade
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Proteção de Informações do Microsoft Azure

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender para Nuvem. A empresa também monitora e protege outros ativos que não são da Microsoft. Os analistas de segurança da Contoso lidam com uma enorme carga de triagem. Eles lidam com um grande volume de alertas de vários produtos. Eles correlacionam os alertas da seguinte maneira:

  • De modo manual em diferentes painéis de projetos
  • Ao usar um mecanismo de correlação tradicional

Além disso, o tempo gasto para configurar e manter uma infraestrutura de TI afasta a equipe do SOC das tarefas de segurança.

O diretor de TI acredita que a Análise do Microsoft Sentinel ajudará os analistas de segurança a executar investigações complexas com mais rapidez e aprimorar o SOC (Centro de Operações de Segurança). Como engenheiro líder de sistemas da Contoso e administrador do Azure, você foi solicitado a configurar regras de análise no Microsoft Sentinel para que a equipe de SecOps possa identificar e analisar ataques aos recursos da Contoso.

Neste módulo, você entenderá a importância de usar a Análise do Microsoft Sentinel, criará e implementará regras de análise com base em modelos existentes, criará regras e consultas usando o assistente e gerenciará regras com modificações.

Ao final deste módulo, você saberá como configurar regras de análise no Microsoft Sentinel para ajudar a equipe de SecOps a identificar e interromper ataques cibernéticos.

Objetivos de aprendizagem

  • Explicar a importância da Análise do Microsoft Sentinel.
  • Explicar os diferentes tipos de regras de análise.
  • Criar regras com base em modelos.
  • Criar regras de análise e consultas usando o assistente de regra de análise.
  • Gerenciar regras com modificações.

Pré-requisitos

  • Conhecimento básico dos serviços do Azure
  • Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
  • Assinatura do Azure
  • Instância do Microsoft Sentinel em sua assinatura do Azure

Observação

Se você optar por executar o exercício deste módulo, lembre-se de que isso pode gerar custos em sua Assinatura do Azure. Para estimar o custo, confira Preços do Microsoft Sentinel