Microsoft Sentinel w działaniu - wydanie drugie: Architektura, projektowanie, wdrażanie i obsługa Microsoft Sentinel jako rdzenia rozwiązań bezpieczeństwa

Opinie czytelników

Obecnie brak opinii czytelników. Ocena opiera się na 26 głosach.

Oryginalny tytuł:

Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions

Zawartość książki:

Dowiedz się, jak skonfigurować, skonfigurować i używać Microsoft Sentinel, aby zapewnić usługi zarządzania incydentami i zdarzeniami bezpieczeństwa dla środowiska wielochmurowego

Kluczowe funkcje:

⬤ Zbieranie, normalizowanie i analizowanie informacji o zabezpieczeniach z wielu źródeł danych.

⬤ Integracja sztucznej inteligencji, uczenia maszynowego, wbudowanych i niestandardowych analiz zagrożeń oraz automatyzacji w celu tworzenia optymalnych rozwiązań bezpieczeństwa.

⬤ Wykrywanie i badanie możliwych naruszeń bezpieczeństwa w celu zwalczania złożonych i zaawansowanych cyberzagrożeń.

Opis książki:

Microsoft Sentinel to narzędzie do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) opracowane przez firmę Microsoft, które pomaga zintegrować bezpieczeństwo w chmurze i sztuczną inteligencję (AI). Ta książka pozwoli ci wdrożyć Microsoft Sentinel i zrozumieć, w jaki sposób może on pomóc w wykrywaniu incydentów bezpieczeństwa w twoim środowisku dzięki zintegrowanej sztucznej inteligencji, analizie zagrożeń oraz wbudowanej i opartej na społeczności logice.

Książka rozpoczyna się od wprowadzenia do Microsoft Sentinel i Log Analytics. Następnie zapoznasz się z gromadzeniem danych i zarządzaniem nimi, po czym dowiesz się, jak tworzyć skuteczne zapytania Microsoft Sentinel w celu wykrywania anomalii i wzorców aktywności. Idąc dalej, dowiesz się o przydatnych funkcjach, takich jak analiza zachowań jednostek i playbooki Microsoft Sentinel, a także poznasz nowy dwukierunkowy konektor dla ServiceNow. W miarę postępów dowiesz się, jak opracowywać rozwiązania, które automatyzują reakcje potrzebne do obsługi incydentów bezpieczeństwa. Wreszcie, zrozumiesz najnowsze osiągnięcia w dziedzinie bezpieczeństwa, odkryjesz techniki ulepszania architektury bezpieczeństwa w chmurze i zbadasz, w jaki sposób możesz wnieść swój wkład w społeczność bezpieczeństwa.

Pod koniec tej książki Microsoft Sentinel dowiesz się, jak wdrożyć Microsoft Sentinel, aby dopasować go do swoich potrzeb i być w stanie chronić swoje środowisko przed cyberzagrożeniami i innymi kwestiami bezpieczeństwa.

Czego się nauczysz:

⬤ Wdrożyć Log Analytics i włączyć Microsoft Sentinel oraz pozyskiwanie danych z wielu źródeł.

⬤ Zapoznać się z kodowaniem przy użyciu języka zapytań Kusto Query Language (KQL)

⬤ Dowiesz się, jak przeprowadzać działania związane z wyszukiwaniem zagrożeń w Microsoft Sentinel.

⬤ Podłącz Microsoft Sentinel do ServiceNow w celu zautomatyzowanej obsługi zgłoszeń.

⬤ Dowiedz się, jak wykrywać zagrożenia i tworzyć zautomatyzowane reakcje w celu ich natychmiastowego rozwiązywania.

⬤ Używaj wyzwalaczy i akcji z playbookami Microsoft Sentinel do wykonywania automatyzacji.

Dla kogo jest ta książka:

Jeśli jesteś profesjonalistą IT z wcześniejszym doświadczeniem w innych produktach bezpieczeństwa Microsoft i Azure, a teraz chcesz poszerzyć swoją wiedzę o Microsoft Sentinel, to ta książka jest dla Ciebie. Eksperci ds. bezpieczeństwa korzystający z alternatywnego narzędzia SIEM, którzy chcą zaadoptować Microsoft Sentinel jako dodatkową usługę lub jako zamiennik, również uznają tę książkę za przydatną.