Introdução

  • 5 minutos

As Pastas de Trabalho do Microsoft Sentinel fornecem relatórios interativos que ajudam você a visualizar sinais importantes combinando texto, tabelas, gráficos e blocos.

A Contoso, Ltd. é uma empresa de serviços financeiros de médio porte sediada em Londres, com uma filial em Nova York. Ela usa vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças para seus recursos. Esses produtos incluem:

  • Microsoft 365
  • ID do Microsoft Entra
  • Proteção do Microsoft Entra ID
  • Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para ponto de extremidade
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Proteção de Informações do Microsoft Azure

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender para Nuvem. A empresa também monitora e protege outros ativos que não são da Microsoft.

Um incidente recente com identidades comprometidas resultou na exposição dos dados do cliente. A equipe de SecOps (Operações de segurança) da Contoso deseja garantir que métodos adequados de monitoramento e relatório estejam em vigor. Como administrador de segurança da Contoso, você precisa demonstrar as funcionalidades de relatório e monitoramento do Microsoft Sentinel e como elas podem alertar a organização sobre possíveis incidentes de segurança.

Neste módulo, você aprenderá a criar e usar pastas de trabalho do Microsoft Sentinel. Você pode visualizar dados de segurança, usar consultas para gerar relatórios e explorar as funcionalidades de uma pasta de trabalho.

Ao final do módulo, você poderá criar Pastas de Trabalho do Microsoft Sentinel para usufruir dos recursos de relatório e monitoramento do Microsoft Sentinel.

Objetivos de aprendizagem

  • Visualizar dados de segurança usando Pastas de Trabalho do Microsoft Sentinel.
  • Entender como as consultas funcionam.
  • Explorar as funcionalidades da pasta de trabalho.
  • Criar uma Pasta de Trabalho do Microsoft Sentinel.

Pré-requisitos

Para obter a melhor experiência de aprendizado deste módulo, você deve ter:

  • Familiaridade com as operações de segurança em uma organização
  • Experiência básica com os serviços do Azure
  • Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
  • Instância do Microsoft Sentinel em sua assinatura do Azure

Observação

Se você optar por executar o exercício neste módulo, esteja ciente de que isso pode gerar custos em sua Assinatura do Azure. Para estimar o custo, confira Preços do Microsoft Sentinel.