SC-200: Configurar seu ambiente do Microsoft Sentinel

Intermediário
Analista de Operações de Segurança
Azure
Microsoft Sentinel
Microsoft Defender

Comece a usar o Microsoft Sentinel configurando corretamente o workspace do Microsoft Sentinel. Este roteiro de aprendizagem é alinhado com o exame SC-200: Analista de operações de segurança da Microsoft.

Pré-requisitos

  • Conhecimento fundamental de produtos de segurança, conformidade e identidade da Microsoft
  • Capacidade de usar a KQL no Microsoft Sentinel, que pode ser aprendida no roteiro de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)

Módulos neste roteiro de aprendizagem

Normalmente, os sistemas de SIEM (gerenciamento de evento e informações de segurança) tradicionais levam muito tempo para serem configurados. Eles também não são necessariamente projetados com as cargas de trabalho de nuvem em mente. O Microsoft Sentinel permite que você comece a obter insights de segurança valiosos da sua nuvem e de dados locais rapidamente. Este módulo ajuda você a começar.

Saiba mais sobre a arquitetura dos workspaces do Microsoft Azure Sentinel para configurar o sistema para atender aos requisitos de operações de segurança da organização.

Como analista de operações de segurança, você tem que entender as tabelas, os campos e os dados ingeridos no seu workspace. Saiba como consultar as tabelas de dados mais usadas no Microsoft Azure Sentinel.

Saiba como criar watchlists do Microsoft Azure Sentinel que são listas nomeadas de dados importados. Depois de criá-la, você poderá usar facilmente a watchlist nomeada em consultas KQL.

Veja como a página Inteligência contra Ameaças do Microsoft Azure Sentinel possibilita gerenciar os indicadores de ameaça.

Neste módulo, você aprenderá sobre a Plataforma de Operações de Segurança Unificada que integra o Microsoft Defender XDR ao Microsoft Sentinel.