Introdução
Imagine que você é engenheiro de segurança da Contoso, Ltd., uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A Contoso usa os seguintes produtos de gerenciamento de segurança da Microsoft:
- Microsoft 365
- Microsoft Entra ID
- Proteção do Microsoft Entra ID
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Identidade
- Microsoft Defender para Ponto Final
- Microsoft Defender para Office 365
- Proteção de ponto de extremidade do Intune
- Azure Information Protection
A Contoso usa o Microsoft Defender for Cloud como proteção contra ameaças para recursos executados no Azure e no local. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.
Recentemente, o log de atividades do Azure da empresa mostrou que um número significativo de VMs foi excluído da assinatura do Azure. Você precisa analisar essa ocorrência e ser alertado quando uma atividade semelhante ocorrer no futuro.
O Microsoft Sentinel é um aplicativo na nuvem que pode ajudá-lo a proteger os recursos da Contoso. Neste módulo, você aprenderá a usar o Microsoft Sentinel para criar e investigar um incidente quando um usuário da Contoso exclui uma VM existente.
Objetivos de aprendizagem
- Saiba mais sobre incidentes de segurança e gerenciamento de incidentes do Microsoft Sentinel.
- Explore as evidências e entidades de incidentes do Microsoft Sentinel.
- Use o Microsoft Sentinel para investigar incidentes de segurança e gerenciar a resolução de incidentes.
Pré-requisitos
- Estar familiarizado com operações de segurança numa organização.
- Experiência básica com os serviços do Azure.
- Conhecimento de conceitos operacionais, como monitoramento, registro e alerta.
- Conhecimento básico das regras do Microsoft Sentinel.
Nota
Se optar por fazer o exercício opcional neste módulo, poderá incorrer em encargos na sua subscrição do Azure. Para estimar os custos, consulte Preços do Microsoft Sentinel.