SC-200: Configurar o ambiente Microsoft Sentinel
Comece a usar o Microsoft Sentinel configurando corretamente o espaço de trabalho do Microsoft Sentinel. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft.
Pré-requisitos
- Compreensão fundamental dos produtos de segurança, conformidade e identidade da Microsoft
- Capacidade de usar o KQL no Microsoft Sentinel como você poderia aprender com o caminho de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando Kusto Query Language (KQL)
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Normalmente, os sistemas de gestão de informações e eventos de segurança (SIEM) tradicionais demoram muito tempo a configurar. Também não são necessariamente concebidos a pensar em cargas de trabalho na cloud. O Microsoft Sentinel permite que você comece a obter informações de segurança valiosas de seus dados locais e na nuvem rapidamente. Este módulo ajuda-o a começar.
Saiba mais sobre a arquitetura dos espaços de trabalho do Microsoft Sentinel para garantir que você configure seu sistema para atender aos requisitos de operações de segurança da sua organização.
Como Analista de Operações de Segurança, você deve entender as tabelas, campos e dados ingeridos em seu espaço de trabalho. Saiba como consultar as tabelas de dados mais usadas no Microsoft Sentinel.
Saiba como criar listas de observação do Microsoft Sentinel que são uma lista nomeada de dados importados. Uma vez criado, você pode facilmente usar a lista de observação nomeada em consultas KQL.
Saiba como a página Microsoft Sentinel Threat Intelligence permite gerenciar indicadores de ameaça.
Neste módulo, você aprenderá sobre a Plataforma de Operações de Segurança Unificada que integra o Microsoft Defender XDR ao Microsoft Sentinel.