Caça a ameaças com o Microsoft Sentinel

Módulo
7 Unidades

Intermédio

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também irá aprender a utilizar marcadores e a transmissão em direto para investigar ameaças.

Objetivos de aprendizagem

Neste módulo, irá:

Use consultas para procurar ameaças.
Guardar as descobertas principais com marcadores.
Observar ameaças ao longo do tempo com a transmissão em direto.

Pré-requisitos

Estar familiarizado com operações de segurança numa organização.
Experiência básica com os serviços do Azure.
Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas.
Funcionalidade básica do Microsoft Sentinel.
Acesso a uma subscrição do Microsoft Azure para tarefas de exercício.

Introdução min
Configuração do exercício min
Explore a criação e o gerenciamento de consultas de caça a ameaças min
Guardar as descobertas principais com marcadores min
Observar ameaças ao longo do tempo com a transmissão em direto min
Exercício - Procurar ameaças usando o Microsoft Sentinel min
Resumo min