Como usar o PowerShell com o Azure Sentinel?

Shape Image One
Como usar o PowerShell com o Azure Sentinel?

Olá! Wellington Agápto por aqui. Neste rápido artigo você vai aprender como usar o PowerShell com o Azure Sentinel.
 

O que é o Microsoft Azure Sentinel?

O Microsoft Azure Sentinel é um sistema de gerenciamento de eventos e informações de segurança (SIEM) nos permite gerenciar logs de eventos usando ferramentas avançadas e IA.
 
Veja e interrompa ameaças antes que causem danos com o SIEM reinventado para o mundo moderno. O Azure Sentinel é a sua visão geral da empresa. Coloque a nuvem e a inteligência em grande escala, de décadas de experiência em segurança da Microsoft, para funcionar. Torne sua detecção e resposta a ameaças mais rápida e inteligente com a IA (Inteligência Artificial). Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala de forma elástica para atender suas necessidades de segurança, enquanto reduz os custos com TI.
 

Como usar o PowerShell com o Azure Sentinel?

A Microsoft lançou o módulo Azure Sentinel PowerShell. Você pode baixá-lo da Galeria do PowerShell usando o seguinte comando:
 
Install-Module -Name Az.SecurityInsights
 
Depois de instalar o módulo, você pode revisar todos os comandos disponíveis com a linha abaixo:
 
Get-command -module az.securityinsights
 

CLI do Azure

Para usar o Sentinel com a CLI do Azure, use a seguinte syntex:
 
az sentinel
 
Para visualizar todos os comandos digite:
 
az sentinel –help
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês.
Conheça o nosso Microsoft Club clicando aqui.