25 - Explicar as proteções de carga de trabalho em nuvem no Microsoft Defender para Nuvem
Entender o Microsoft Defender para servidores
Entender o Microsoft Defender para Serviço de Aplicativo
Entender o Microsoft Defender para Armazenamento
Entender o Microsoft Defender para SQL
Entender o Microsoft Defender para bancos de dados de código aberto
Entender o Microsoft Defender para Key Vault
Entender o Microsoft Defender para Resource Manager
Entender o Microsoft Defender para DNS
Entender o Microsoft Defender para contêineres
Entender as proteções adicionais do Microsoft Defender
26 - Corrigir alertas de segurança usando o Microsoft Defender para Nuvem
Entenda os alertas de segurança
Corrigir alertas e automatizar respostas
Suprimir alertas do Defender para Nuvem
Gerar relatórios de inteligência contra ameaças
Responder a alertas de recursos do Azure
27 - Criar instruções KQL para o Microsoft Azure Sentinel
Compreender a estrutura da instrução de Kusto Query Language
Usar o operador search
Usar o operador where
Usar a instrução let
Usar o operador extend
Usar o operador order by
Usar os operadores project
28 - Analisar os resultados da consulta usando o KQL
Usar o operador summarize
Usar o operador summarize para filtrar os resultados
Usar o operador summarize para preparar os dados
Usar o operador render para criar visualizações
29 - Compilar instruções de várias tabelas usando KQL
Usar o operador de união
Usar o operador de junção
30 - Trabalhar com dados no Microsoft Azure Sentinel usando o Kusto Query Language
Extrair dados de campos de cadeia de caracteres não estruturados
Extrair dados de cadeia de caracteres estruturada
Integrar dados externos
Criar analisadores com funções
31 - Introdução ao Microsoft Sentinel
O que é o Microsoft Sentinel?
Como o Microsoft Sentinel funciona
Quando usar o Microsoft Sentinel
32 - Criar e gerenciar workspaces do Microsoft Azure Sentinel
Planejar o workspace do Microsoft Sentinel
Criar um workspace do Microsoft Sentinel
Gerenciar os workspaces entre locatários usando o Azure Lighthouse
Compreender as permissões e funções do Microsoft Sentinel
Gerenciar configurações do Microsoft Sentinel
Configurar logs
33 - Consultar logs no Microsoft Azure Sentinel
Consultar logs na página de logs
Entender as tabelas do Microsoft Sentinel
Entender as tabelas comuns
Entender as tabelas do Microsoft 365 Defender
34 - Usar watchlists no Microsoft Azure Sentinel
Planejamento de watchlists
Criação de uma watchlist
Gerenciar watchlists
35 - Utilizar a inteligência contra ameaças no Microsoft Azure Sentinel
Definir a inteligência contra ameaças
Gerenciar os indicadores de ameaça
Exibir os indicadores de ameaça com o KQL
36 - Conectar os dados ao Microsoft Sentinel usando os conectores de dados
Ingerir os dados de log com os conectores de dados
Entender os provedores de conectores de dados
Exibir os hosts conectados
37 - Conectar os serviços Microsoft ao Microsoft Sentinel
Planejar os conectores de serviços da Microsoft
Acoplar o conector do Microsoft Office 365
Acoplar o conector do Azure Active Directory
Acoplar o conector do Azure Active Directory Identity Protection
Usar o conector de atividades do Azure
38 - Conectar o Microsoft 365 Defender ao Microsoft Azure Sentinel
Planejar os conectores do Microsoft 365 Defender
Acoplar o conector do Microsoft 365 Defender
Conectar o conector do Microsoft Defender para Nuvem
Conectar o Microsoft Defender para IoT
Conectar conectores herdados do Microsoft Defender
39 - Conectar hosts do Windows ao Microsoft Sentinel
Planejar o conector de eventos de segurança de hosts do Windows
Conectar-se usando os eventos de segurança do Windows por meio do conector do AMA
Conectar-se usando os eventos de segurança por meio do conector do agente herdado
Coletar logs de eventos Sysmon
40 - Conectar os logs de Formato Comum de Evento ao Microsoft Sentinel
Planejar o conector do Formato Comum de Evento
Conectar a solução externa usando o conector do Formato Comum de Evento
41 - Conectar as fontes de dados do Syslog ao Microsoft Sentinel
Planejar o conector do Syslog
Coletar os dados das fontes baseadas no Linux usando o Syslog
Configurar o agente do Log Analytics
Analisar os dados do Syslog com o KQL
42 - Conectar os indicadores de ameaças ao Microsoft Sentinel
Planejar os conectores de inteligência contra ameaças
Conectar o conector TAXII de inteligência contra ameaças
Acoplar o conector de plataformas de inteligência contra ameaças
Exibir os indicadores de ameaça com o KQL
43 - Detecção de ameaças com as análises do Microsoft Sentinel
O que é a Análise do Microsoft Sentinel?
Tipos de regras de análise
Criar uma regra de análise com base em modelos
Criar uma regra de análise do assistente
Gerenciar regras de análise
44 - Automação no Microsoft Sentinel
Entender as opções de automação
Criar regras de automação
45 - Gerenciamento de incidentes de segurança no Microsoft Sentinel
Entender os incidentes
Evidências e entidades de incidentes
Gerenciamento de incidentes
46 - Identificar ameaças com a Análise Comportamental
Entender a análise comportamental
Explorar entidades
Exibir as informações de comportamento de entidades
Usar modelos de regra analítica de detecção de anomalias
47 - Normalização de dados no Microsoft Sentinel
Compreender a normalização de dados
Usar analisadores do ASIM
Compreender funções de KQL parametrizadas
Criar um analisador de ASIM
Configurar regras de coleta de dados do Azure Monitor
48 - Consultar, visualizar e monitorar dados no Microsoft Sentinel
Monitorar e visualizar dados
Consultar dados usando a Linguagem de Consulta Kusto
Usar Pastas de Trabalho padrão do Microsoft Sentinel
Criar uma Pasta de Trabalho do Microsoft Sentinel
49 - Gerenciar conteúdo no Microsoft Sentinel
Usar soluções do hub de conteúdo
Usar repositórios para implantação
50 - Explicação dos conceitos de busca de ameaças no Microsoft Sentinel
Conhecer as buscas de ameaças usadas na segurança cibernética
Desenvolver uma hipótese
Explorar o MITRE ATT&CK
51 - Busca de ameaças com o Microsoft Sentinel
Configuração do exercício
Explorar a criação e o gerenciamento de consultas de busca por ameaças
Salvar as principais descobertas com indicadores
Ver as ameaças ao longo do tempo com as transmissões ao vivo
52 - Usar trabalhos de pesquisa no Microsoft Sentinel
Buscar com um trabalho de pesquisa
Restaurar dados históricos
53 - Buscar ameaças usando notebooks no Microsoft Sentinel
Acessar os dados do Azure Sentinel usando ferramentas externas
Buscar com notebooks
Criar um notebook
Explorar o código de notebook