Configurar seu ambiente do Microsoft Sentinel
Visão rápida
-
Nível
-
Habilidade
-
Assunto
Comece a usar o Microsoft Sentinel configurando corretamente o workspace do Microsoft Sentinel. Este roteiro de aprendizagem é alinhado com o exame SC-200: Analista de operações de segurança da Microsoft.
Pré-requisitos
- Conhecimento fundamental de produtos de segurança, conformidade e identidade da Microsoft
- Familiaridade com KQL (Linguagem de Consulta Kusto) para uso em workspaces do Microsoft Sentinel
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Normalmente, os sistemas de SIEM (gerenciamento de evento e informações de segurança) tradicionais levam muito tempo para serem configurados. Eles também não são necessariamente projetados com as cargas de trabalho de nuvem em mente. O Microsoft Sentinel permite que você comece a obter insights de segurança valiosos da sua nuvem e de dados locais rapidamente. Este módulo ajuda você a começar.
Saiba mais sobre a arquitetura dos workspaces do Microsoft Azure Sentinel para configurar o sistema para atender aos requisitos de operações de segurança da organização.
Como analista de operações de segurança, você tem que entender as tabelas, os campos e os dados ingeridos no seu workspace. Saiba como consultar as tabelas de dados mais usadas no Microsoft Azure Sentinel.
Saiba como criar watchlists do Microsoft Azure Sentinel que são listas nomeadas de dados importados. Depois de criá-la, você poderá usar facilmente a watchlist nomeada em consultas KQL.
Veja como a página Inteligência contra Ameaças do Microsoft Azure Sentinel possibilita gerenciar os indicadores de ameaça.
Neste módulo, você aprenderá como o portal do Microsoft Defender integra o Microsoft Defender XDR ao Microsoft Sentinel.