Introdução
Este módulo se concentra na configuração e no gerenciamento de soluções de automação e monitoramento de segurança usando o Azure Monitor e o Microsoft Sentinel, permitindo que as organizações identifiquem e respondam proativamente a incidentes de segurança em seu ambiente de nuvem.
Cenário
Imagine que você é um especialista em segurança cibernética responsável por proteger os recursos de nuvem da sua organização. É necessário implementar um monitoramento de segurança eficaz para detectar e responder a eventos de segurança e automatizar as respostas a incidentes de forma rápida e precisa.
Objetivos do aprendizado
Ao final deste módulo, os participantes poderão:
- Monitore os eventos de segurança de forma eficaz usando o Azure Monitor para obter visibilidade do seu ambiente de nuvem.
- Configurar conectores de dados no Microsoft Sentinel para coletar e agregar dados de segurança de várias fontes.
- Criar e personalizar regras de análise no Microsoft Sentinel para detectar ameaças e anomalias de segurança específicas.
- Avaliar alertas e incidentes no Microsoft Sentinel para avaliar a gravidade e o impacto dos eventos de segurança.
- Configure a automação no Microsoft Sentinel para orquestrar ações de resposta a incidentes e simplificar os fluxos de trabalho de segurança.
Metas
O objetivo do módulo é equipar os participantes com o conhecimento e as habilidades necessárias para configurar e gerenciar soluções de automação e monitoramento de segurança de forma eficaz. Os participantes aprenderão a monitorar eventos de segurança, configurar conectores de dados, criar regras de análise personalizadas, avaliar alertas e incidentes e automatizar ações de resposta, aprimorando a capacidade da organização de detectar e responder a ameaças à segurança de maneira oportuna e eficiente.