Habilitando o Microsoft Sentinel e adicionando o conector do Defender for Cloud

Fala pessoal tudo bem com vcs!

Neste vídeo, iremos habilitar o Microsoft Sentinel e configurar o conector do Defender for Cloud, finalizando nossa sequência de posts.

O que é o Microsoft Sentinel?

O Microsoft Sentinel é uma solução escalonável e nativa de nuvem que fornece:

  • SIEM (Gerenciamento de informações e eventos de segurança)
  • SOAR (Orquestração de segurança, automação e resposta)

O Microsoft Sentinel oferece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Com o Microsoft Sentinel, você possui uma solução única para detecção de ataques, visibilidade de ameaças, busca proativa e resposta a ameaças.

O Microsoft Sentinel é sua visão geral da empresa, amenizando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos para resolução.

  • Colete dados na escala de nuvem de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.
  • Detecte ameaças que ainda não foram descobertas e minimize falsos positivos usando a análise e a inteligência contra ameaças incomparáveis da Microsoft.
  • Investigue ameaças com inteligência artificial e busque por atividades suspeitas em escala, acessando anos de trabalho sobre segurança cibernética na Microsoft.
  • Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

Veja também!

02:07 min O que é o Microsoft Sentinel?

07:50 min Arquivando logs do Azure AD em uma conta de armazenamento do Azure

08:50 min Vincular contas de armazenamento ao seu espaço de trabalho do Log Analytics

14:28 min Conectar-se ao Microsoft Defender para Nuvem
Obs. Nesta parte, eu comento sobre o botão Enable, que ao conectar o mesmo deveria ficar disponível para ativação, porém encontrei esta informação na Doc, e irei validar com Suporte, pois até a última vez que fiz este processo era automático.

(Os alertas disparados nas soluções de segurança da Microsoft que estão conectadas ao Microsoft Sentinel, como o Microsoft Defender for Cloud Apps e o Microsoft Defender para Identidade (anteriormente Azure ATP), não criam incidentes automaticamente no Microsoft Sentinel. Por padrão, quando você conecta uma solução da Microsoft ao Microsoft Sentinel, qualquer alerta gerado nesse serviço será armazenado como dados brutos no Microsoft Sentinel, na tabela Alerta de Segurança no espaço de trabalho do Microsoft Sentinel. É possível usar esses dados como todos os outros dados brutos que você conecta ao Microsoft Sentinel.)

16:42 min Crie incidentes automaticamente com base em alertas de segurança da Microsoft

Então vamos lá.

Conclusão

Neste último vídeo da nossa série de postagem, aprendemos a habilitar o Microsoft Sentinel e o conector do Defender for Cloud.

Obs. Em Rules templates, podemos adicionar novos regras de alertas conforme demanda do nosso ambiente.

Gostou do conteúdo? Compartilhe!

Seja o primeiro a comentar em "Habilitando o Microsoft Sentinel e adicionando o conector do Defender for Cloud"

Deixe um comentário

Seu endereço de e-mail não será publicado.


*


Ficou com alguma dúvida ?