Introdução
Este módulo se concentra em configurar e gerenciar soluções avançadas de monitoramento de segurança e automação no Microsoft Defender para Nuvem e no Microsoft Sentinel
Cenário
Você é um engenheiro de segurança do Azure encarregado de simplificar os recursos de detecção e resposta a ameaças da sua organização aproveitando o Microsoft Defender para Nuvem e o Microsoft Sentinel. Suas responsabilidades incluem configurar a automação de fluxo de trabalho, integrar conectores de dados, habilitar regras de análise e gerenciar alertas de segurança para um gerenciamento eficiente de incidentes.
Objetivos do aprendizado
Ao final deste módulo, os participantes poderão:
- Configure e gerencie alertas de segurança no Microsoft Defender para Nuvem.
- Implemente automação de fluxo de trabalho no Microsoft Defender para Nuvem para uma resposta a incidentes mais eficiente.
- Monitore eventos de rede e desempenho criando DCRs (regras de coleta de dados) no Azure Monitor.
- Integre conectores de dados para ingerir e analisar logs no Microsoft Sentinel.
- Habilite e configure regras de análise e automação no Microsoft Sentinel para detecção de ameaças.
Metas
Este módulo tem como objetivo capacitar engenheiros de segurança do Azure com as habilidades necessárias para configurar, gerenciar e otimizar soluções avançadas de monitoramento de segurança, automação e resposta a incidentes usando o Microsoft Defender para Nuvem e o Microsoft Sentinel.