Introdução

• 3 minutos

Use o Microsoft Sentinel para procurar ameaças à segurança em ambientes locais e na nuvem usando consultas interativas e outras ferramentas.

Este módulo imagina uma empresa de serviços financeiros de médio porte chamada Contoso, Ltd., com sede em Londres e uma filial em Nova York. A Contoso usa Microsoft 365, Microsoft Entra ID, Microsoft Entra ID Protection, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Endpoint Protection e Azure Information Protection.

Como parte da equipe do Centro de Operações de Segurança, você foi encarregado de usar o Microsoft Sentinel para identificar ameaças à segurança no ambiente Azure da Contoso.

Ao final deste módulo, você poderá caçar ameaças usando as ferramentas disponíveis no Microsoft Sentinel. Especificamente, você poderá identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também poderá utilizar marcadores e a transmissão em direto para identificar padrões de utilização da conta específicos para o ambiente do Azure da Contoso.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

• Use consultas para procurar ameaças.
• Guardar as descobertas principais com marcadores.
• Observar ameaças ao longo do tempo com a transmissão em direto.

Pré-requisitos

Para obter a melhor experiência de aprendizagem neste módulo, deve ter o seguinte:

• Estar familiarizado com operações de segurança numa organização.
• Experiência básica com a configuração de serviços do Azure, especificamente a Política do Azure.
• Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas.
• Funcionalidade básica do Microsoft Sentinel.
• Acesso a uma subscrição do Microsoft Azure para tarefas de exercício.