Introdução

  • 3 minutos

Um guia estratégico do Microsoft Sentinel é uma coleção de procedimentos de segurança que você pode executar em resposta a alertas.

A Contoso, Ltd. é uma empresa de serviços financeiros de médio porte sediada em Londres, com uma filial em Nova York. Ela usa vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças para seus recursos. Esses produtos incluem:

  • Microsoft Office 365

  • ID do Microsoft Entra

  • Proteção do Microsoft Entra ID

  • Defender for Cloud Apps

  • Microsoft Defender para Identidade

  • Microsoft Defender para ponto de extremidade

  • Microsoft Defender para Office 365

  • System Center Endpoint Protection

  • Proteção de Informações do Microsoft Azure

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender para Nuvem. A empresa também monitora e protege outros ativos que não são da Microsoft.

A equipe de SecOps (Operações de Segurança da Contoso) não respondeu rápido o suficiente ao incidente de segurança mais recente da organização. O diretor de TI da Contoso deseja implementar guias estratégicos do Microsoft Sentinel para ajudar a equipe de SecOps a identificar e interromper possíveis ameaças à segurança. Como engenheiro líder de segurança da Contoso e administrador do Azure, você foi incumbido de configurar um guia estratégico do Microsoft Sentinel para responder a incidentes de segurança.

Neste módulo, você aprenderá sobre as funcionalidades SOAR (Orquestração de Segurança, Automação e Resposta) do Microsoft Sentinel. Você examinará como criar e editar guias estratégicos do Microsoft Sentinel, como configurar o fluxo de trabalho deles e como gerenciá-los.

Ao final deste módulo, você poderá configurar guias estratégicos de segurança no Microsoft Sentinel para ajudar a equipe de SecOps a responder a alertas com eficiência.

Objetivos de aprendizagem

  • Explicar as funcionalidades SOAR do Microsoft Sentinel.

  • Explorar o conector dos Aplicativos Lógicos do Microsoft Sentinel.

  • Criar um guia estratégico para automatizar a resposta a um incidente.

  • Executar um guia estratégico sob demanda em resposta a um incidente.

Pré-requisitos

  • Automação e monitoramento

  • Azure Monitor e o workspace do Log Analytics

  • Aplicativos Lógicos do Azure

Simulação interativa de laboratório

Observação

Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.

Captura de tela da página de simulação de laboratório.