Resumo
Resolução do problema do módulo
A SecOps da Contoso queria aprimorar o tempo de resposta a incidentes de segurança e impedir futuros incidentes. A Contoso decide usar os guias estratégicos do Microsoft Sentinel, que se baseiam em Aplicativos Lógicos com um conector do Microsoft Sentinel para fornecer respostas quase em tempo real. Neste módulo, você aprendeu a criar guias estratégicos do Sentinel que podem responder em tempo real em um thread de segurança. Você também aprendeu como iniciar um guia estratégico sob demanda como resposta à investigação de um alerta de segurança.
Saiba mais
Saiba mais examinando os documentos a seguir.
Introdução
- Documentação do Microsoft Sentinel
- Guia de Início Rápido: Integrar o Microsoft Sentinel
- Preço do Microsoft Sentinel
- Permissões no Microsoft Azure Sentinel
- Tutorial: Visualização e monitoramento dos dados
- Início Rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estender o Microsoft Sentinel em workspaces e locatários
- O que é o Azure Resource Manager?
- Implementação em quatro semanas do Azure Foundation