Introdução

Concluído

Este módulo se concentra em configurar e gerenciar soluções avançadas de monitoramento de segurança e automação no Microsoft Defender para Nuvem e no Microsoft Sentinel

Cenário

Você é um engenheiro de segurança do Azure encarregado de simplificar os recursos de detecção e resposta a ameaças da sua organização aproveitando o Microsoft Defender para Nuvem e o Microsoft Sentinel. Suas responsabilidades incluem configurar a automação de fluxo de trabalho, integrar conectores de dados, habilitar regras de análise e gerenciar alertas de segurança para um gerenciamento eficiente de incidentes.

Objetivos do aprendizado

Ao final deste módulo, os participantes poderão:

  • Configure e gerencie alertas de segurança no Microsoft Defender para Nuvem.
  • Implemente automação de fluxo de trabalho no Microsoft Defender para Nuvem para uma resposta a incidentes mais eficiente.
  • Monitore eventos de rede e desempenho criando DCRs (regras de coleta de dados) no Azure Monitor.
  • Integre conectores de dados para ingerir e analisar logs no Microsoft Sentinel.
  • Habilite e configure regras de análise e automação no Microsoft Sentinel para detecção de ameaças.

Metas

Este módulo tem como objetivo capacitar engenheiros de segurança do Azure com as habilidades necessárias para configurar, gerenciar e otimizar soluções avançadas de monitoramento de segurança, automação e resposta a incidentes usando o Microsoft Defender para Nuvem e o Microsoft Sentinel.