Quando usar o Microsoft Sentinel

  • 4 minutos

O Microsoft Sentinel é a solução para executar operações de segurança nos seus ambientes locais e na nuvem.

Use o Microsoft Sentinel se você quiser:

  • Coletar dados de eventos de várias fontes.
  • Executar operações de segurança nos dados para identificar atividades suspeitas.

As operações de segurança podem incluir:

  • Visualização de dados de log
  • Detecção de anomalias
  • Busca de ameaças
  • Investigação de incidentes de segurança
  • Resposta automatizada a alertas e incidentes

O Microsoft Sentinel oferece outros recursos que podem ajudar a decidir se ele é adequado para você:

  • SIEM nativo de nuvem: sem nenhum servidor para provisionar, o dimensionamento é fácil
  • Integração ao serviço Aplicativos Lógicos do Azure e a centenas de conectores
  • Benefícios do machine learning e da pesquisa da Microsoft
  • Principais fontes de log fornecidas gratuitamente
  • Suporte para ambientes locais e de nuvem híbrida
  • SIEM e um data lake integrado

Quando você começou a analisar o Microsoft Sentinel, sua organização tinha alguns requisitos claros:

  • Suporte para dados de vários ambientes de nuvem
  • Recursos e funcionalidades necessários para um SOC (centro de operações de segurança), sem muita sobrecarga administrativa

Você descobriu que o Microsoft Sentinel pode ser uma boa opção. Ele oferece conectores de dados para syslog, AWS (Amazon Web Services) e outras fontes, além da capacidade de escalar com facilidade sem provisionar servidores. Durante a análise, você também percebeu que sua organização deve tornar a automação uma parte fundamental da estratégia do SOC. A automação não era algo que a organização havia considerado antes, mas agora você examinará o uso de guias estratégicos de automação.

Se você estiver coletando logs de infraestrutura ou de aplicativo para monitoramento de desempenho, considere também o uso do Azure Monitor e do Log Analytics para essa finalidade.

E talvez você queira entender a postura de segurança do seu ambiente, verificar se está em conformidade com a política e verificar se há configurações incorretas de segurança. Nesse caso, considere também usar o Microsoft Defender para Nuvem. Você pode ingerir alertas do Defender para Nuvem como um conector de dados para o Microsoft Sentinel.