Resumo
A equipe SecOps da Contoso encontrou recentemente problemas quando usuários com contas comprometidas tentaram acessar os dados do cliente da Contoso. O Microsoft Sentinel fornece vários recursos de monitoramento e relatórios que ajudam a alertar a Contoso sobre possíveis ameaças à segurança.
As pastas de trabalho do Microsoft Sentinel fornecem relatórios interativos com gráficos, tabelas e tabelas, e os administradores de segurança podem usar esses recursos para visualizar seus dados de segurança usando filtragem avançada. A equipa de SecOps pode utilizar estas técnicas para obter mais informações sobre os dados durante as investigações.
Mais informações
Pode saber mais ao rever os seguintes documentos.
Introdução
- Documentação do Microsoft Sentinel
- Guia de início rápido: Microsoft Sentinel integrado
- Preços do Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualize e monitore seus dados
- Guia de início rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estenda o Microsoft Sentinel entre espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação de 4 Semanas do Azure Foundation