Introdução

  • 3 minutos

Um manual do Microsoft Sentinel é uma coleção de procedimentos de segurança que você pode executar em resposta a alertas.

A Contoso, Ltd. é uma empresa de serviços financeiros de média dimensão em Londres e com uma sucursal em Nova Iorque. A Contoso utiliza vários produtos e serviços da Microsoft para implementar a segurança de dados e a proteção contra ameaças nos recursos. Produtos utilizados:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Proteção do Microsoft Entra ID

  • Defender para Aplicações Cloud

  • Microsoft Defender para Identidade

  • Microsoft Defender para Ponto Final

  • Microsoft Defender para Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

A Contoso fornece proteção contra ameaças para seus recursos locais e baseados no Azure usando a versão paga do Microsoft Defender for Cloud. A empresa também monitoriza e protege outros recursos não pertencentes à Microsoft.

A equipa de Operações de Segurança (SecOps) da Contoso não respondeu com rapidez suficiente ao incidente de segurança mais recente da organização. O diretor de TI da Contoso quer implementar os manuais do Microsoft Sentinel para ajudar a equipe de SecOps a identificar e parar possíveis ameaças à segurança. Como engenheiro de segurança líder da Contoso e administrador do Azure, você foi encarregado de configurar um manual do Microsoft Sentinel para responder a incidentes de segurança.

Neste módulo, você aprenderá sobre os recursos de Orquestração de Segurança e Automação e Resposta (SOAR) no Microsoft Sentinel. Você examinará como criar e editar playbooks do Microsoft Sentinel, configurar seu fluxo de trabalho e gerenciá-los.

Ao final deste módulo, você poderá configurar manuais de segurança no Microsoft Sentinel para ajudar a equipe SecOps a responder a alertas de forma eficaz.

Objetivos de aprendizagem

  • Explique os recursos SOAR do Microsoft Sentinel.

  • Explore o conector do Microsoft Sentinel Logic Apps.

  • Criar um manual de procedimentos para automatizar uma resposta a incidentes.

  • Executar um manual de procedimentos a pedido em resposta a um incidente.

Pré-requisitos

  • Automatização e monitorização

  • Azure Monitor e área de trabalho do Log Analytics

  • Azure Logic Apps

Simulação de laboratório interativo

Nota

Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.

Captura de tela da página de simulação de laboratório.