Introdução

Concluído

Imagine que você é engenheiro de segurança da Contoso, Ltd., uma empresa de serviços financeiros de médio porte em Londres com uma filial em Nova York. A Contoso usa os seguintes produtos de gerenciamento de segurança da Microsoft:

  • Microsoft 365
  • Microsoft Entra ID
  • Proteção do Microsoft Entra ID
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Identidade
  • Microsoft Defender para Ponto Final
  • Microsoft Defender para Office 365
  • Proteção de ponto de extremidade do Intune
  • Azure Information Protection

A Contoso usa o Microsoft Defender for Cloud como proteção contra ameaças para recursos executados no Azure e no local. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.

Recentemente, o log de atividades do Azure da empresa mostrou que um número significativo de VMs foi excluído da assinatura do Azure. Você precisa analisar essa ocorrência e ser alertado quando uma atividade semelhante ocorrer no futuro.

O Microsoft Sentinel é um aplicativo na nuvem que pode ajudá-lo a proteger os recursos da Contoso. Neste módulo, você aprenderá a usar o Microsoft Sentinel para criar e investigar um incidente quando um usuário da Contoso exclui uma VM existente.

Objetivos de aprendizagem

  • Saiba mais sobre incidentes de segurança e gerenciamento de incidentes do Microsoft Sentinel.
  • Explore as evidências e entidades de incidentes do Microsoft Sentinel.
  • Use o Microsoft Sentinel para investigar incidentes de segurança e gerenciar a resolução de incidentes.

Pré-requisitos

  • Estar familiarizado com operações de segurança numa organização.
  • Experiência básica com os serviços do Azure.
  • Conhecimento de conceitos operacionais, como monitoramento, registro e alerta.
  • Conhecimento básico das regras do Microsoft Sentinel.

Nota

Se optar por fazer o exercício opcional neste módulo, poderá incorrer em encargos na sua subscrição do Azure. Para estimar os custos, consulte Preços do Microsoft Sentinel.