Microsoft Sentinel è una piattaforma di raccolta e analisi dei log provenienti da diverse fonti (Server, router, firewall…). Ha lo scopo di aiutare l'analista di sicurezza nel trovare anomalie provenienti dai sistemi e riconducibili ad un attacco alla sicurezza.
Oltre ad essere una piattaforma SIEM (Security information and event management) è anche una piattaforma di SOAR (Security orchestration, automation and response) ovvero aiuta sia nella fase di investigazione che in quella successiva di riposta e risoluzione della problematica riscontrata.
Microsoft Sentinel è un servizio erogato dal cloud di Azure che si interfaccia con un gran numero di prodotti e soluzioni di terze parti e utilizza l'intelligenza artificiale per automatizzare e facilitare la parte di riconoscimento dell'anomalia.
Percorso 1: Introduzione ai concetti di sicurezza
- Nozioni fondamentali sulla sicurezza, sulla conformità e sull'identità Microsoft
- Operazioni di sicurezza native del cloud con Microsoft Sentinel
Percorso 2: Introduzione alla soluzione Microsoft 365 Defender
- SC-200: Connessione log in Microsoft Sentinel
- SC-200: Configurare l'ambiente di Microsoft Sentinel
- SC-200: Eseguire la ricerca delle minacce in Microsoft Sentinel
- SC-200: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
- SC-200: Creare query per Microsoft Sentinel usando Linguaggio di query Kusto (KQL)
Bonus Pack: Demo e guide interattive
- Demo: Microsoft Sentinel
- Interactive Guide: Modernize your security with Microsoft Sentinel
- Interactive Guide: Detect and respond to modern attacks with unified SIEM and XDR capabilities
