Caça a ameaças com o Microsoft Sentinel
Intermédio
Arquiteto de Soluções
Analista de Operações de Segurança
Azure
Microsoft Sentinel
Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Você também aprenderá a usar marcadores e transmissão ao vivo para caçar ameaças.
Objetivos de aprendizagem
Neste módulo, irá fazer o seguinte:
- Use consultas para procurar ameaças.
- Guardar as descobertas principais com marcadores.
- Observar ameaças ao longo do tempo com a transmissão em direto.
Pré-requisitos
- Estar familiarizado com operações de segurança numa organização.
- Experiência básica com os serviços do Azure.
- Conhecimento básicos dos conceitos operacionais, como monitorização, registos e alertas.
- Funcionalidade básica do Microsoft Sentinel.
- Acesso a uma subscrição do Microsoft Azure para tarefas de exercício.
Introdução ao Azure
Escolha a conta do Azure correta para si. Pague à medida que avança ou experimente o Azure gratuitamente até 30 dias. Inscrição.