Wellington Agápto

Salve salve! Wellington Agápto por aqui. Hoje eu vou direto ao ponto e quero apresentá-los o Azure Sentinel: Guia de sobrevivência do SIEM da Microsoft. É sempre difícil encontrar documentações sobre Azure Sentinel, então eu trouxe os principais links oficiais sobre ele reunidos em um só lugar.

Azure Sentinel – Guia de sobrevivência do SIEM da Microsoft

• Visão geral
• Novidades no Azure Sentinel

• Inícios rápidos
  • Integração do Azure Sentinel
  • Obtenha visibilidade sobre os alertas

• Tutoriais
  • Use a análise interna para detectar ameaças
  • Criar regras personalizadas para detectar ameaças
  • Monitorar seus dados
  • Investigar incidentes
  • Responda às ameaças

• Conceitos
  • Classificar dados usando entidades
  • Gerenciar acesso
    • Permissões no Azure Sentinel
    • Gerenciar o acesso por recurso
  • Detecção avançada de ataque multiestágio
  • Identificar ameaças avançadas com o UEBA
  • Importar inteligência contra ameaças para o Azure Sentinel
  • Criar sua plataforma de machine learning
  • Integrar o Microsoft 365 Defender ao Azure Sentinel
  • Usar dados externos com watchlists
  • Atribuir permissões usando funções
  • Estender o Azure Sentinel entre workspaces e locatários
  • Normalizar os dados entre tabelas
  • Segurança
    • Linha de base de segurança

• Guias de instruções
  • Conectar fontes de dados
    • Conectar fontes de dados
    • Conectar de serviço a serviço
      • AWS CloudTrail
      • Azure Active Directory
      • Log de Atividades do Azure
      • Azure AD Identity Protection
      • Alertas do Azure Defender do ASC
      • Proteção contra DDoS do Azure
      • Firewall do Azure
      • Proteção de Informações do Azure
      • Cofre de Chave do Azure
      • AKS (Serviço de Kubernetes do Azure)
      • Logs do Banco de Dados SQL do Azure
      • WAF (Firewall do Aplicativo Web) do Azure
      • Azure Defender para IoT (anteriormente ASC para IoT)
      • Servidor de nomes de domínio
      • Dynamics 365 (novo!)
      • Microsoft 365 Defender
        • Microsoft 365 Defender
        • Cloud App Security
        • Microsoft Defender para ponto de extremidade (anteriormente MDATP)
        • Microsoft Defender para identidade (anteriormente ATP do Azure)
        • Microsoft Defender para Office 365 (anteriormente ATP do Office 365)
      • Office 365 (agora com o Teams!)
      • Firewall do Windows
      • Eventos de segurança do Windows
    • Conectar a soluções externas
    • Criar conectores personalizados
    • Conectar inteligência contra ameaças
    • Conectar VMs do Azure Stack
    • Monitorar a integridade do conector de dados
  • Habilitar a análise do comportamento de usuários e de entidades
  • Mapear campo de dados para entidades
  • Gerenciar vários locatários (MSSP)
  • Trabalhar com incidentes em vários workspaces
  • Configurar chaves gerenciadas pelo cliente (CMK)
  • Destacar detalhes personalizados em alertas
  • Criar incidentes com base em alertas
  • Gerenciar melhor seu SOC com métricas de incidentes
  • Auditar consultas e atividades do Azure Sentinel
  • Buscando
    • Buscando
    • Usar notebooks para buscar
    • Usar indicadores para buscar
    • Usar uma transmissão ao vivo para buscar
  • Remover o Azure Sentinel

• Referência
  • Principais pastas de trabalho do Azure Sentinel
  • Funções do RBAC do Azure
    • Todas as funções do Azure
    • Funções do Azure Sentinel
  • APIs REST
    • API REST do Azure Sentinel
    • Gerenciar consultas de busca com API REST
    • Gerenciar watchlists com API REST
  • Conector dos Aplicativos Lógicos do Azure Sentinel
  • Referência de entidades
  • Esquema de normalização de rede
  • Referência de esquema de fonte de dados
  • Linguagem de Consulta Kusto
    • Visão geral da consulta do Kusto
    • Referência rápida da linguagem de consulta do Kusto
  • Enriquecimentos do UEBA

• Recursos
  • Recursos úteis
  • Blog do Azure Sentinel
  • Disponibilidade regional
  • Preços

Espero que este Azure Sentinel – Guia de sobrevivência do SIEM da Microsoft seja útil a todos vocês.

Já conhece o nosso Podcast?

Conheça o nosso Podcast – Formata meu PC?