Resumo

Concluído

Neste módulo, você aprendeu sobre como usar o Microsoft Sentinel para detetar e investigar ameaças à segurança em um ambiente. Você praticou o uso de regras e alertas para investigar e identificar anomalias no log de atividades do Azure da Contoso.

Agora você pode liderar a equipe de TI para ajudar a Contoso a proteger seu ambiente de segurança gerenciando incidentes com o Microsoft Sentinel. As atividades em curso poderão incluir a criação de regras de análise personalizadas, a utilização de manuais de procedimentos para respostas automáticas e a utilização de manuais de procedimentos para fornecer dashboards e visualizações.