Introdução
Imagine que trabalha como analista do centro de operações de segurança (SOC). A sua organização quer melhorar as capacidades de gestão de segurança. A empresa já começou a mover algumas cargas de trabalho para a nuvem pública.
Foi-lhe pedido que avaliasse as soluções de gestão de eventos e informações de segurança (SIEM) que podem ajudar num ambiente local e multicloud. Você já ouviu falar sobre o Microsoft Sentinel e quer descobrir se ele pode ser a solução SIEM certa para o seu negócio.
Idealmente, deverá selecionar um serviço que forneça as funcionalidades de que precisa, com uma administração mínima e um modelo de preços flexível.
O Microsoft Sentinel oferece exatamente esses benefícios.
Neste módulo, você explorará o Microsoft Sentinel e descobrirá por que e quando usá-lo. Você investigará os principais recursos do Microsoft Sentinel, incluindo como e quando implantá-lo.
Objetivos de aprendizagem
Ao final deste módulo, você é capaz de:
- Identifique os vários componentes e funcionalidades do Microsoft Sentinel.
- Identifique casos de uso em que o Microsoft Sentinel seria uma boa solução.
Pré-requisitos
- Estar familiarizado com operações de segurança numa organização
- Experiência básica com os serviços do Azure