Busca de ameaças com o Microsoft Sentinel

Módulo
7 Unidades

Intermediário

Arquiteto de Soluções

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Neste módulo, você aprenderá a identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também aprenderá a usar indicadores e transmissões ao vivo para buscar ameaças.

Objetivos de aprendizagem

Neste módulo, você vai:

Usar consultas para buscar ameaças.
Salve as principais descobertas com indicadores.
Observe as ameaças ao longo do tempo com as transmissões ao vivo.

Pré-requisitos

Familiaridade com as operações de segurança de uma organização.
Experiência básica com os serviços do Azure.
Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.
Funcionalidade básica do Microsoft Sentinel.
Acesso a uma assinatura do Microsoft Azure para tarefas de exercício.

Introdução min
Configuração do exercício min
Explorar a criação e o gerenciamento de consultas de busca por ameaças min
Salvar as principais descobertas com indicadores min
Ver as ameaças ao longo do tempo com as transmissões ao vivo min
Exercício – Buscar ameaças usando o Microsoft Sentinel min
Resumo min