پیاده سازی و مدیریت مایکروسافت Sentinel

مشاهده لینک پیت LinkedIn Newslettermicrosoft Sentinel یک سیستم امنیتی نسل بعدی، ابر-بومی و مدیریت اطلاعات (SEIM) است که تجزیه و تحلیل زمان واقعی از هشدارهای امنیتی تولید شده برای منابع ابر و منابع خود را ایجاد می کند. با استفاده از leveraging machine machine learning از کارشناسان تجزیه و تحلیل امنیتی در مایکروسافت، Sentinel به طور موثر تهدیدات را تشخیص می دهد، در حالی که پاسخ خود را با استفاده از Orchestration و PLAYBOOK های امنیتی داخلی و یا سفارشی ایجاد می کند. در این دوره، پیوستن پیت زرگر به عنوان او را از طریق پیاده سازی و پیکربندی مایکروسافت Sentinel هدایت می کند. کشف نحوه اتصال خدمات کلیدی و تهدید منابع اطلاعاتی به Sentinel؛ موارد را بررسی کنید ایجاد کتاب های امنیتی برای تنظیم پاسخ های خودکار تهدید به مسائل؛ و ابزارهای جستجو و پرس و جو برای شکار برای تهدیدات.

عنوان اصلی : Implementing and Administering Microsoft Sentinel

سرفصل های دوره :

مقدمه:
نیاز به یک نقطه مرکزی تجزیه و تحلیل برای رویدادهای امنیتی؟
آنچه شما باید بدانید
آزمایشگاه
1. مقدمه و مفاهیم:
Sentinel ویژگی Flyover
در حال حاضر مایکروسافت Sentinel
Kusto Query Language Quickstart
2. پیکربندی مایکروسافت Sentinel:
اتصال مایکروسافت خدمات
اتصال خدمات خارجی
ادغام هوش تهدید
3. تشخیص تهدید، تحقیق و پاسخ:
تشخیص تهدیدات
بررسی حوادث
پاسخ به تهدیدات با PlayBooks
ارکستراسیون امنیتی، اتوماسیون و پاسخ (SIAR)
UEBA و یادگیری ماشین
4. سناریوهای شکار پیشرفته تهدید:
تهدیدات شکار تهدید
شکار با بوک مارک ها
شکار با نوت بوک
کتابها و داشبورد
ادغام با مدافع M365
نتیجه گیری:
مراحل بعدی