Présentation
Ce module se concentre sur la configuration et la gestion des solutions de monitoring et d’automatisation de la sécurité en utilisant Azure Monitor et Microsoft Sentinel, qui permettent aux organisations d’identifier et de répondre de manière proactive aux incidents de sécurité dans leur environnement cloud.
Scénario
Supposons que vous êtes un spécialiste de la cybersécurité chargé de la protection des ressources cloud de votre organisation. Vous devez implémenter un monitoring de sécurité efficace pour détecter et répondre aux événements de sécurité et automatiser les réponses aux incidents rapidement et de manière précise.
Objectifs d’apprentissage
À la fin de ce module, les participants seront en mesure d’effectuer les tâches suivantes :
- Monitorer efficacement les événements de sécurité en utilisant Azure Monitor pour obtenir une visibilité sur leur environnement cloud.
- Configurer des connecteurs de données dans Microsoft Sentinel pour collecter et agréger des données de sécurité à partir de différentes sources.
- Créer et personnaliser des règles d’analyse dans Microsoft Sentinel pour détecter des menaces et anomalies de sécurité spécifiques.
- Évaluer les alertes et les incidents dans Microsoft Sentinel pour évaluer la gravité et l’impact des événements de sécurité.
- Configurer l’automatisation dans Microsoft Sentinel pour orchestrer les actions de réponse aux incidents et rationaliser les flux de travail de sécurité.
Objectifs
Le module vise à fournir aux participants les connaissances et les compétences nécessaires pour configurer et gérer efficacement les solutions de monitoring et d’automatisation de la sécurité. Les participants vont apprendre à monitorer les événements de sécurité, à configurer des connecteurs de données, à créer des règles d’analyse personnalisées, à évaluer des alertes et des incidents et à automatiser des actions de réponse, ce qui améliore la capacité de leur organisation à détecter et à répondre aux menaces de sécurité de manière rapide et efficace.