Resumo
A Contoso queria melhorar a eficiência da investigação dos incidentes de segurança realizados pela sua equipa do SecOps.
A equipa do SecOps estava a gastar um tempo significativo a investigar o alto volume de alertas que estava a receber dos vários produtos e serviços utilizados pela Contoso.
Usando o Microsoft Sentinel Analytics, a equipe do SecOps foi capaz de detetar e analisar ameaças potenciais de forma mais eficaz. Conseguiu criar regras de análise que acionariam alertas. A equipa do SecOps foi então capaz de reagir com eficiência às ameaças com base nos alertas acionados.
Sem a ajuda do Microsoft Sentinel Analytics, anteriormente a equipe SecOps não era capaz de usar seu tempo de forma eficaz em suas outras operações porque estava gastando tempo correlacionando manualmente as ameaças e analisando-as.
Neste módulo, você aprendeu como o Microsoft Sentinel Analytics pode ajudar o SecOps a identificar e parar ataques cibernéticos.
Mais informações
Pode saber mais ao rever os seguintes documentos.
Introdução
- Documentação do Microsoft Sentinel
- Guia de início rápido: Microsoft Sentinel integrado
- Preços do Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualize e monitore seus dados
- Guia de início rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estenda o Microsoft Sentinel entre espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação de 4 Semanas do Azure Foundation