Introdução
Este módulo se concentra na configuração e gerenciamento de soluções de monitoramento e automação de segurança usando o Azure Monitor e o Microsoft Sentinel, permitindo que as organizações identifiquem e respondam proativamente a incidentes de segurança em seu ambiente de nuvem.
Cenário
Imagine que você é um especialista em segurança cibernética responsável por proteger os recursos de nuvem da sua organização. Você precisa implementar um monitoramento de segurança eficaz para detetar e responder a eventos de segurança e automatizar as respostas a incidentes de forma rápida e precisa.
Objetivos de aprendizagem
No final deste módulo, os participantes serão capazes de:
- Monitore eventos de segurança de forma eficaz usando o Azure Monitor para obter visibilidade em seu ambiente de nuvem.
- Configure conectores de dados no Microsoft Sentinel para coletar e agregar dados de segurança de várias fontes.
- Crie e personalize regras de análise no Microsoft Sentinel para detetar ameaças e anomalias de segurança específicas.
- Avalie alertas e incidentes no Microsoft Sentinel para avaliar a gravidade e o impacto dos eventos de segurança.
- Configure a automação no Microsoft Sentinel para orquestrar ações de resposta a incidentes e simplificar fluxos de trabalho de segurança.
Objetivos
O módulo visa equipar os participantes com o conhecimento e as habilidades necessárias para configurar e gerenciar soluções de monitoramento e automação de segurança de forma eficaz. Os participantes aprenderão a monitorar eventos de segurança, configurar conectores de dados, criar regras de análise personalizadas, avaliar alertas e incidentes e automatizar ações de resposta, aprimorando a capacidade de sua organização de detetar e responder a ameaças de segurança de maneira oportuna e eficiente.