Introdução

A implantação do ambiente do Microsoft Sentinel envolve a criação de uma configuração de workspace para atender aos seus requisitos de segurança e conformidade. O processo de provisionamento inclui a criação de um workspace do Log Analytics e a configuração das opções do Microsoft Sentinel.

Você trabalha como analista de operações de segurança em uma empresa que está implementando o Microsoft Azure Sentinel. Você é responsável por configurar o ambiente do Microsoft Sentinel para atender ao requisito da empresa para minimizar o custo, atender aos regulamentos de conformidade e fornecer o ambiente mais gerenciável para que sua equipe de segurança execute suas responsabilidades diárias de trabalho.

Comece entendendo a arquitetura do workspace do Microsoft Sentinel. Depois de decidir sobre as opções de implementação do workspace, crie seu primeiro workspace do Microsoft Sentinel.

Ao final deste módulo, você poderá:

• Descrição da arquitetura do workspace do Microsoft Sentinel
• Integrar um workspace do Microsoft Sentinel ao Microsoft Defender
• Gerenciar um workspace do Microsoft Sentinel no Microsoft Defender

Pré-requisitos

Experiência básica com os serviços do Microsoft Defender e do Azure