Introduzione
Si supponga di lavorare come analista del centro operazioni per la sicurezza. L'organizzazione vuole migliorare le funzionalità di gestione della sicurezza. L'azienda ha già iniziato a spostare alcuni carichi di lavoro nel cloud pubblico.
È stato richiesto di valutare soluzioni di informazioni e gestione degli eventi di sicurezza (SIEM) che possono essere utili sia in un ambiente locale sia multicloud. Si è sentito parlare di Microsoft Sentinel e si vuole scoprire se può essere la soluzione SIEM adatta alla propria azienda.
L'obiettivo ideale è individuare un servizio che fornisca le caratteristiche e le funzionalità richieste, con esigenze minime a livello di amministrazione e un modello di determinazione dei prezzi flessibile.
Microsoft Sentinel offre esattamente questi vantaggi.
In questo modulo verrà presentato Microsoft Sentinel e si scoprirà perché e quando usarlo. Verranno inoltre descritte le funzionalità e le capacità principali di Microsoft Sentinel, con informazioni su come e quando distribuirle.
Obiettivi di apprendimento
Obiettivi del modulo
- Identificare i vari componenti e le funzionalità di Microsoft Sentinel.
- Identificare i casi d'uso in cui Microsoft Sentinel può essere una valida soluzione.
Prerequisiti
- Familiarità con le operazioni relative alla sicurezza in un'organizzazione
- Esperienza di base con i servizi di Azure