Hero Banner

Microsoft Cloud City (MCC)

Reply
Marco_Moioli
Microsoft

Security: Microsoft Sentinel skill plan

Microsoft Sentinel è una piattaforma di raccolta e analisi dei log provenienti da diverse fonti (Server, router, firewall…). Ha lo scopo di aiutare l'analista di sicurezza nel trovare anomalie provenienti dai sistemi e riconducibili ad un attacco alla sicurezza.

 

Oltre ad essere una piattaforma SIEM (Security information and event management) è anche una piattaforma di SOAR (Security orchestration, automation and response) ovvero aiuta sia nella fase di investigazione che in quella successiva di riposta e risoluzione della problematica riscontrata.

 

Microsoft Sentinel è un servizio erogato dal cloud di Azure che si interfaccia con un gran numero di prodotti e soluzioni di terze parti e utilizza l'intelligenza artificiale per automatizzare e facilitare la parte di riconoscimento dell'anomalia.

 

Percorso 1: Introduzione ai concetti di sicurezza

 

  1. Nozioni fondamentali sulla sicurezza, sulla conformità e sull'identità Microsoft
  2. Operazioni di sicurezza native del cloud con Microsoft Sentinel

 

Percorso 2: Introduzione alla soluzione Microsoft 365 Defender

 

  1. SC-200: Connessione log in Microsoft Sentinel
  2. SC-200: Configurare l'ambiente di Microsoft Sentinel
  3. SC-200: Eseguire la ricerca delle minacce in Microsoft Sentinel
  4. SC-200: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
  5. SC-200: Creare query per Microsoft Sentinel usando Linguaggio di query Kusto (KQL)

 

Bonus Pack: Demo e guide interattive

 

  1. Demo: Microsoft Sentinel
  2. Interactive Guide: Modernize your security with Microsoft Sentinel
  3. Interactive Guide: Detect and respond to modern attacks with unified SIEM and XDR capabilities
0 REPLIES 0