Salve galera! Wellington Agápto por aqui. Hoje eu trouxe para vocês um tutorial de como habilitar o Azure Sentinel.

O que é o Azure Sentinel?

O Microsoft Azure Sentinel é uma solução escalonável e nativa de nuvem para gerenciamento de eventos e informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) . O Azure Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de alertas, visibilidade de ameaças, procura proativa e resposta a ameaças.
O Azure Sentinel é sua exibição geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos de resolução.

• Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.
• Detecte ameaças não detectadas antes e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
• Investigue ameaças com inteligência artificial e busque por atividades suspeitas em escala, acessando anos de trabalho sobre segurança cibernética na Microsoft.
• Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

 
Aproveitando a gama completa de serviços existentes do Azure, o Azure Sentinel incorpora nativamente bases comprovadas, como Log Analytics e Aplicativos Lógicos. O Azure Sentinel enriquece a investigação e a detecção com IA, além de oferecer o fluxo de inteligência da Microsoft contra ameaças e permitir que você use sua própria inteligência contra ameaças.

Quais são os requisitos para habilitar o Azure Sentinel?

•  Assinatura ativa do Azure
• Workspace do Log Analytics
• Para habilitar o Azure Sentinel, você precisa de permissões de colaborador (contributor) na assinatura na qual reside o workspace do Azure Sentinel.
• Para usar o Azure Sentinel, você precisa de permissões de colaborador ou leiter no grupo de recursos (resource Group) ao qual o workspace pertence.
•  Talvez você precise de permissões adicionais para conectar fontes de dados específicas.

Já conhece o nosso Podcast?

Conheça o nosso Podcast – Formata meu PC? 
Escolha sua plataforma de streaming favorita para ouvir!

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.