Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 26 hlasoch.
Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions
Zistite, ako nastaviť, konfigurovať a používať službu Microsoft Sentinel na poskytovanie služieb správy bezpečnostných incidentov a udalostí pre vaše prostredie s viacerými cloudy
Kľúčové funkcie:
⬤ Zbierajte, normalizujte a analyzujte bezpečnostné informácie z viacerých zdrojov údajov.
⬤ Integrovať umelú inteligenciu, strojové učenie, vstavané a vlastné analýzy hrozieb a automatizáciu na vytvorenie optimálnych bezpečnostných riešení.
⬤ Detekovať a vyšetrovať možné narušenia bezpečnosti s cieľom riešiť komplexné a pokročilé kybernetické hrozby.
Popis knihy:
Microsoft Sentinel je nástroj na správu bezpečnostných informácií a udalostí (SIEM) vyvinutý spoločnosťou Microsoft, ktorý vám pomôže integrovať cloudovú bezpečnosť a umelú inteligenciu (AI). Táto kniha vám umožní implementovať nástroj Microsoft Sentinel a pochopiť, ako môže pomôcť odhaliť bezpečnostné incidenty vo vašom prostredí pomocou integrovanej umelej inteligencie, analýzy hrozieb a integrovanej a komunitou riadenej logiky.
Kniha sa začína predstavením aplikácie Microsoft Sentinel a Log Analytics. Potom sa zoznámite so zhromažďovaním a správou údajov a naučíte sa vytvárať efektívne dotazy na Microsoft Sentinel s cieľom odhaliť anomálne správanie a vzory aktivít. Ďalej sa dozviete o užitočných funkciách, ako je analýza správania entít a Microsoft Sentinel playbooks, spolu s preskúmaním nového obojsmerného konektora pre ServiceNow. Postupne zistíte, ako vyvíjať riešenia, ktoré automatizujú reakcie potrebné na riešenie bezpečnostných incidentov. Nakoniec pochopíte najnovší vývoj v oblasti bezpečnosti, objavíte techniky na vylepšenie vašej cloudovej bezpečnostnej architektúry a preskúmate, ako môžete prispieť do bezpečnostnej komunity.
Na konci tejto knihy Microsoft Sentinel sa naučíte, ako implementovať Microsoft Sentinel podľa svojich potrieb a budete môcť chrániť svoje prostredie pred kybernetickými hrozbami a inými bezpečnostnými problémami.
Čo sa naučíte:
⬤ Vykonávať analýzu protokolov a zapnúť Microsoft Sentinel a prijímanie údajov z viacerých zdrojov.
⬤ Zoznámiť sa s kódovaním pomocou jazyka Kusto Query Language (KQL)
⬤ Zistiť, ako vykonávať činnosti vyhľadávania hrozieb v programe Microsoft Sentinel.
⬤ Pripojenie služby Microsoft Sentinel k službe ServiceNow na automatizované zadávanie ticketov.
⬤ Zistite, ako zistiť hrozby a vytvoriť automatizované reakcie na okamžité riešenie.
⬤ Používajte spúšťače a akcie s Microsoft Sentinel playbooks na vykonávanie automatizácií.
Pre koho je táto kniha určená:
Ak ste IT profesionál s predchádzajúcimi skúsenosťami s inými bezpečnostnými produktmi Microsoft a Azure a teraz chcete rozšíriť svoje znalosti o Microsoft Sentinel, potom je táto kniha určená práve vám. Táto kniha bude užitočná aj pre bezpečnostných expertov, ktorí používajú alternatívny nástroj SIEM a chcú prijať Microsoft Sentinel ako doplnkovú službu alebo ako náhradu.