Introdução
Toda organização, independentemente do tamanho, está suscetível a ataques e ameaças de segurança. Ser capaz de coletar dados para obter visibilidade do seu espaço digital e de detectar, investigar e responder a ameaças é fundamental para qualquer estratégia de segurança de rede.
Neste módulo, você irá aprender sobre gerenciamento de eventos e informações de segurança (SIEM) e orquestração, automatização e resposta de segurança (SOAR). Você irá explorar como o Microsoft Sentinel fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças. Por fim, você aprenderá como o Microsoft Sentinel se integra ao Microsoft Security Copilot.
Depois de concluir este módulo, você poderá:
- Descrever os conceitos de segurança de SIEM e SOAR.
- Descrever como o Microsoft Sentinel fornece detecção e mitigação de ameaças.
- Descreva como o Microsoft Sentinel se integra ao Microsoft Security Copilot.