Microsoft Sentinel în acțiune - ediția a doua: Arhitectură, proiectare, implementare și operare Microsoft Sentinel ca nucleu al soluțiilor dvs. de securitate

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 26 voturi.

Titlul original:

Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions

Conținutul cărții:

Erfahren Sie, wie Sie Microsoft Sentinel einrichten, konfigurieren und verwenden, um Sicherheitsvorfälle und Ereignisverwaltungsdienste für Ihre Multi-Cloud-Umgebung bereitzustellen

Hauptmerkmale:

⬤ Sammeln, normalisieren und analysieren Sie Sicherheitsinformationen aus verschiedenen Datenquellen.

⬤ Integration von KI, maschinellem Lernen, integrierten und benutzerdefinierten Bedrohungsanalysen und Automatisierung zum Aufbau optimaler Sicherheitslösungen.

⬤ Erkennen und untersuchen Sie mögliche Sicherheitsverstöße, um komplexe und fortschrittliche Cyber-Bedrohungen zu bekämpfen.

Buchbeschreibung:

Microsoft Sentinel ist ein von Microsoft entwickeltes SIEM-Tool (Security Information and Event Management), das Sie bei der Integration von Cloud-Sicherheit und künstlicher Intelligenz (KI) unterstützt. Dieses Buch ermöglicht es Ihnen, Microsoft Sentinel zu implementieren und zu verstehen, wie es Ihnen helfen kann, Sicherheitsvorfälle in Ihrer Umgebung mit integrierter KI, Bedrohungsanalyse und integrierter und Community-gesteuerter Logik zu erkennen.

Cartea începe prin a vă prezenta Microsoft Sentinel și Log Analytics. Apoi vă veți familiariza cu colectarea și gestionarea datelor, înainte de a învăța cum să creați interogări Microsoft Sentinel eficiente pentru a detecta comportamente anormale și modele de activitate. În continuare, veți învăța despre caracteristici utile precum analiza comportamentului entităților și playbook-urile Microsoft Sentinel, împreună cu explorarea noului conector bidirecțional pentru ServiceNow. Pe măsură ce avansați, veți afla cum să dezvoltați soluții care automatizează răspunsurile necesare pentru gestionarea incidentelor de securitate. În cele din urmă, veți înțelege cele mai recente evoluții în domeniul securității, veți descoperi tehnici de îmbunătățire a arhitecturii de securitate în cloud și veți explora modul în care puteți contribui la comunitatea de securitate.

La sfârșitul acestei cărți Microsoft Sentinel, veți fi învățat cum să implementați Microsoft Sentinel pentru a se potrivi nevoilor dvs. și veți fi capabil să vă protejați mediul de amenințările cibernetice și de alte probleme de securitate.

Ce veți învăța:

⬤ Implementați Log Analytics și activați Microsoft Sentinel și ingestia de date din surse multiple.

⬤ Să vă familiarizați cu codificarea utilizând limbajul de interogare Kusto (KQL)

⬤ Descoperiți cum să desfășurați activități de vânătoare de amenințări în Microsoft Sentinel.

⬤ Conectați Microsoft Sentinel la ServiceNow pentru ticketing automat.

⬤ Aflați cum să detectați amenințările și să creați răspunsuri automate pentru rezolvare imediată.

⬤ Utilizați declanșatoare și acțiuni cu playbook-uri Microsoft Sentinel pentru a efectua automatizări.

Pentru cine este această carte:

Dacă sunteți un profesionist IT cu experiență anterioară în alte produse de securitate Microsoft și Azure și acum doriți să vă extindeți cunoștințele pentru a încorpora Microsoft Sentinel, atunci această carte este pentru dvs. Experții în securitate care utilizează un instrument SIEM alternativ și care doresc să adopte Microsoft Sentinel ca un serviciu suplimentar sau ca un înlocuitor vor găsi, de asemenea, această carte utilă.