Introdução
Imagine que você é engenheiro de segurança na Contoso, Ltd., uma empresa de serviços financeiros de médio porte sediada em Londres, com uma filial em Nova York. A Contoso usa os seguintes produtos de gerenciamento de segurança da Microsoft:
- Microsoft 365
- ID do Microsoft Entra
- Proteção de Identidade do Microsoft Entra
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Identidade
- Microsoft Defender para ponto de extremidade
- Microsoft Defender para Office 365
- Intune Endpoint Protection
- Proteção de Informações do Azure
A Contoso usa o Microsoft Defender para Nuvem como proteção contra ameaças para recursos executados no Azure e no local. A empresa também monitora e protege outros ativos que não são da Microsoft.
Recentemente, o log de Atividades do Azure da empresa mostrou que um número significativo de VMs foram excluídas da assinatura do Azure. Você precisa analisar essa ocorrência e receber alertas quando uma atividade semelhante ocorrer no futuro.
O Microsoft Sentinel é um aplicativo de nuvem que pode ajudar a proteger os recursos da Contoso. Neste módulo, você aprenderá a usar o Microsoft Sentinel para criar e investigar um incidente quando um usuário da Contoso exclui uma VM existente.
Objetivos de aprendizagem
- Saiba mais sobre incidentes de segurança e gerenciamento de incidentes do Microsoft Sentinel.
- Explore as evidências e as entidades de incidentes do Microsoft Sentinel.
- Use o Microsoft Sentinel para investigar incidentes de segurança e gerenciar a resolução de incidentes.
Pré-requisitos
- Familiaridade com as operações de segurança em uma organização.
- Experiência básica com os serviços do Azure.
- Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas.
- Conhecimento básico das regras do Microsoft Sentinel.
Observação
Se você escolher realizar o exercício opcional neste módulo, poderão ser gerados encargos na assinatura do Azure. Para estimar os custos, confira Preços do Microsoft Sentinel.