Como habilitar o Azure Sentinel

Shape Image One
Como habilitar o Azure Sentinel

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe para vocês um tutorial de como habilitar o Azure Sentinel.

 

O que é o Azure Sentinel?

O Microsoft Azure Sentinel é uma solução escalonável e nativa de nuvem para gerenciamento de eventos e informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) . O Azure Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de alertas, visibilidade de ameaças, procura proativa e resposta a ameaças.
O Azure Sentinel é sua exibição geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos de resolução.

  • Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.
  • Detecte ameaças não detectadas antes e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
  • Investigue ameaças com inteligência artificial e busque por atividades suspeitas em escala, acessando anos de trabalho sobre segurança cibernética na Microsoft.
  • Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

como habilitar o azure sentinel
 
Aproveitando a gama completa de serviços existentes do Azure, o Azure Sentinel incorpora nativamente bases comprovadas, como Log Analytics e Aplicativos Lógicos. O Azure Sentinel enriquece a investigação e a detecção com IA, além de oferecer o fluxo de inteligência da Microsoft contra ameaças e permitir que você use sua própria inteligência contra ameaças.

 

Quais são os requisitos para habilitar o Azure Sentinel?

  •  Assinatura ativa do Azure
  • Workspace do Log Analytics
  • Para habilitar o Azure Sentinel, você precisa de permissões de colaborador (contributor) na assinatura na qual reside o workspace do Azure Sentinel.
  • Para usar o Azure Sentinel, você precisa de permissões de colaborador ou leiter no grupo de recursos (resource Group) ao qual o workspace pertence.
  •  Talvez você precise de permissões adicionais para conectar fontes de dados específicas.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Conheça o nosso Podcast – Formata meu PC? 
Escolha sua plataforma de streaming favorita para ouvir!





Wellington Agápto

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.