Introdução
Imagine que você trabalhe como analista do SOC (centro de operações de segurança). Sua organização deseja aprimorar os recursos de gerenciamento de segurança. A empresa já começou a mover algumas cargas de trabalho para a nuvem pública.
Você foi solicitado a avaliar as soluções de SIEM (gerenciamento de eventos e informações de segurança) que podem ser úteis em um ambiente local e de multinuvem. Você já ouviu falar sobre o Microsoft Sentinel e quer saber se ele pode ser a solução de SIEM certa para a sua empresa.
O ideal é selecionar um serviço que forneça os recursos e a funcionalidade que você precisa, com administração mínima e um modelo de preços flexível.
O Microsoft Sentinel oferece exatamente esses benefícios.
Neste módulo, você vai explorar o Microsoft Sentinel e descobrir por que e quando usá-lo. Você investigará os principais recursos e funcionalidades do Microsoft Sentinel, incluindo como e quando implantá-lo.
Objetivos do aprendizado
Ao final deste módulo, você será capaz de fazer o seguinte:
- Identificar os vários componentes e a funcionalidade do Microsoft Sentinel.
- Identificar os casos de uso em que o Microsoft Sentinel seria uma boa solução.
Pré-requisitos
- Familiaridade com as operações de segurança em uma organização
- Experiência básica com os serviços do Azure