Introdução

  • 5 minutos

As pastas de trabalho do Microsoft Sentinel fornecem relatórios interativos que ajudam a visualizar sinais importantes combinando texto, tabela, gráficos e blocos.

A Contoso, Ltd. é uma empresa de serviços financeiros de média dimensão em Londres e com uma sucursal em Nova Iorque. A Contoso utiliza vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças nos recursos. Produtos utilizados:

  • Microsoft 365
  • Microsoft Entra ID
  • Proteção do Microsoft Entra ID
  • Defender para Aplicações Cloud
  • Microsoft Defender para Identidade
  • Microsoft Defender para Ponto Final
  • Microsoft Defender para Office 365
  • System Center Endpoint Protection
  • Microsoft Azure Information Protection

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender for Cloud. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.

Um incidente recente com identidades comprometidas levou à exposição de dados de clientes. A equipa de Operações de Segurança (SecOps) da Contoso quer garantir que estão implementados métodos de monitorização e relatórios adequados. Como administrador de segurança da Contoso, você precisa demonstrar os recursos de relatório e monitoramento do Microsoft Sentinel e como eles podem alertar sua organização sobre possíveis incidentes de segurança.

Neste módulo, você aprenderá a criar e usar pastas de trabalho do Microsoft Sentinel. Você pode visualizar dados de segurança, usar consultas para gerar relatórios e explorar as funcionalidades de uma pasta de trabalho.

Ao final deste módulo, você pode criar pastas de trabalho do Microsoft Sentinel para aproveitar os recursos de relatório e monitoramento no Microsoft Sentinel.

Objetivos de aprendizagem

  • Visualize dados de segurança usando pastas de trabalho do Microsoft Sentinel.
  • Compreender como funcionam as consultas.
  • Explorar as capacidades dos livros.
  • Crie uma pasta de trabalho do Microsoft Sentinel.

Pré-requisitos

Para obter a melhor experiência de aprendizagem neste módulo, deve ter:

  • Estar familiarizado com operações de segurança numa organização
  • Experiência básica com os serviços do Azure
  • Conhecimento básico dos conceitos operacionais, como monitorização, registos e alertas
  • Instância do Microsoft Sentinel na sua subscrição do Azure

Nota

Se optar por executar o exercício neste módulo, lembre-se de que pode incorrer em custos na Subscrição do Azure. Para estimar o custo, consulte Preços do Microsoft Sentinel.