Salve galera! Wellington Agápto por aqui. Hoje eu trouxe para vocês um tutorial de como habilitar o Azure Sentinel.
O que é o Azure Sentinel?
O Microsoft Azure Sentinel é uma solução escalonável e nativa de nuvem para gerenciamento de eventos e informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR) . O Azure Sentinel oferece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de alertas, visibilidade de ameaças, procura proativa e resposta a ameaças.
O Azure Sentinel é sua exibição geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos de resolução.
Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.
Detecte ameaças não detectadas antes e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
Investigue ameaças com inteligência artificial e busque por atividades suspeitas em escala, acessando anos de trabalho sobre segurança cibernética na Microsoft.
Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.
Aproveitando a gama completa de serviços existentes do Azure, o Azure Sentinel incorpora nativamente bases comprovadas, como Log Analytics e Aplicativos Lógicos.O Azure Sentinel enriquece a investigação e a detecção com IA, além de oferecer o fluxo de inteligência da Microsoft contra ameaças e permitir que você use sua própria inteligência contra ameaças.
Quais são os requisitos para habilitar o Azure Sentinel?
Assinatura ativa do Azure
Workspace do Log Analytics
Para habilitar o Azure Sentinel, você precisa de permissões de colaborador (contributor) na assinatura na qual reside o workspace do Azure Sentinel.
Para usar o Azure Sentinel, você precisa de permissões de colaborador ou leiter no grupo de recursos (resource Group) ao qual o workspace pertence.
Talvez você precise de permissões adicionais para conectar fontes de dados específicas.
Já conhece o nosso Acesso Black?
Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre oACESSO BLACK clicandoAQUI.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.