Învățați Azure Sentinel: Integrați securitatea Azure cu inteligența artificială pentru a crea sisteme cloud sigure

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 52 voturi.

Titlul original:

Learn Azure Sentinel: Integrate Azure security with artificial intelligence to build secure cloud systems

Conținutul cărții:

Înțelegeți cum să instalați, să configurați și să utilizați Azure Sentinel pentru a furniza servicii de gestionare a incidentelor și evenimentelor de securitate pentru mediul dumneavoastră

Caracteristici principale

⬤ Securizați eficient rețeaua, infrastructura, datele și aplicațiile pe Microsoft Azure.

⬤ Integrați inteligența artificială, analiza amenințărilor și automatizarea pentru soluții de securitate optime.

⬤ Investigați posibile breșe de securitate și adunați dovezi criminalistice pentru a preveni amenințările cibernetice moderne.

Descriere

Azure Sentinel este un instrument SIEM (Security Information and Event Management) dezvoltat de Microsoft pentru a integra securitatea cloud și inteligența artificială (AI). Azure Sentinel nu numai că ajută clienții să identifice problemele de securitate din mediul lor, dar utilizează și automatizarea pentru a ajuta la rezolvarea acestor probleme. Cu ajutorul acestei cărți, veți implementa Azure Sentinel și veți înțelege cum vă poate ajuta să găsiți incidente de securitate în mediul dvs. cu ajutorul inteligenței artificiale integrate, al analizei amenințărilor și al logicii integrate și bazate pe comunitate.

Această carte începe cu o introducere în Azure Sentinel și Log Analytics. Vă veți familiariza cu colectarea și gestionarea datelor, înainte de a învăța cum să creați interogări Azure Sentinel eficiente pentru a detecta comportamente anormale și modele de activitate. Pe măsură ce faceți progrese, veți înțelege cum să dezvoltați soluții care automatizează răspunsurile necesare pentru gestionarea incidentelor de securitate. În cele din urmă, veți înțelege cele mai recente evoluții în domeniul securității, veți descoperi tehnici de îmbunătățire a arhitecturii de securitate în cloud și veți explora modul în care puteți contribui la comunitatea de securitate.

Până la sfârșitul acestei cărți, veți fi învățat cum să implementați Azure Sentinel pentru a se potrivi nevoilor dvs. și veți fi capabil să vă protejați mediul de amenințările cibernetice și de alte probleme de securitate.

Ce veți învăța

⬤ Înțelegeți cum să proiectați și să construiți un centru de operațiuni de securitate.

⬤ Descoperiți componentele cheie ale unei arhitecturi de securitate în cloud.

⬤ Gestionați și investigați incidentele Azure Sentinel.

⬤ Utilizați playbooks pentru a automatiza răspunsurile la incidente.

⬤ Înțelegeți cum să configurați Azure Monitor Log Analytics și Azure Sentinel.

⬤ Ingerați date în Azure Sentinel din cloud și de pe dispozitive on-premise.

⬤ Efectuați căutarea amenințărilor în Azure Sentinel.

Cui se adresează această carte

Această carte se adresează arhitecților de soluții și administratorilor de sistem care sunt responsabili pentru implementarea de noi soluții în infrastructura lor. Analiștii de securitate care trebuie să monitorizeze și să ofere soluții de securitate imediate sau vânătorii de amenințări care doresc să învețe cum să utilizeze Azure Sentinel pentru a investiga posibile breșe de securitate și pentru a aduna dovezi criminalistice vor beneficia, de asemenea, de această carte. Este necesară o experiență anterioară cu securitatea în cloud, în special Azure.