Microsoft Sentinel v akcii - druhé vydanie: Druhé vydanie: Architektúra, návrh, implementácia a prevádzka systému Microsoft Sentinel ako jadra vašich bezpečnostných riešení

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 26 hlasoch.

Pôvodný názov:

Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions

Obsah knihy:

Zistite, ako nastaviť, konfigurovať a používať službu Microsoft Sentinel na poskytovanie služieb správy bezpečnostných incidentov a udalostí pre vaše prostredie s viacerými cloudy

Kľúčové funkcie:

⬤ Zbierajte, normalizujte a analyzujte bezpečnostné informácie z viacerých zdrojov údajov.

⬤ Integrovať umelú inteligenciu, strojové učenie, vstavané a vlastné analýzy hrozieb a automatizáciu na vytvorenie optimálnych bezpečnostných riešení.

⬤ Detekovať a vyšetrovať možné narušenia bezpečnosti s cieľom riešiť komplexné a pokročilé kybernetické hrozby.

Popis knihy:

Microsoft Sentinel je nástroj na správu bezpečnostných informácií a udalostí (SIEM) vyvinutý spoločnosťou Microsoft, ktorý vám pomôže integrovať cloudovú bezpečnosť a umelú inteligenciu (AI). Táto kniha vám umožní implementovať nástroj Microsoft Sentinel a pochopiť, ako môže pomôcť odhaliť bezpečnostné incidenty vo vašom prostredí pomocou integrovanej umelej inteligencie, analýzy hrozieb a integrovanej a komunitou riadenej logiky.

Kniha sa začína predstavením aplikácie Microsoft Sentinel a Log Analytics. Potom sa zoznámite so zhromažďovaním a správou údajov a naučíte sa vytvárať efektívne dotazy na Microsoft Sentinel s cieľom odhaliť anomálne správanie a vzory aktivít. Ďalej sa dozviete o užitočných funkciách, ako je analýza správania entít a Microsoft Sentinel playbooks, spolu s preskúmaním nového obojsmerného konektora pre ServiceNow. Postupne zistíte, ako vyvíjať riešenia, ktoré automatizujú reakcie potrebné na riešenie bezpečnostných incidentov. Nakoniec pochopíte najnovší vývoj v oblasti bezpečnosti, objavíte techniky na vylepšenie vašej cloudovej bezpečnostnej architektúry a preskúmate, ako môžete prispieť do bezpečnostnej komunity.

Na konci tejto knihy Microsoft Sentinel sa naučíte, ako implementovať Microsoft Sentinel podľa svojich potrieb a budete môcť chrániť svoje prostredie pred kybernetickými hrozbami a inými bezpečnostnými problémami.

Čo sa naučíte:

⬤ Vykonávať analýzu protokolov a zapnúť Microsoft Sentinel a prijímanie údajov z viacerých zdrojov.

⬤ Zoznámiť sa s kódovaním pomocou jazyka Kusto Query Language (KQL)

⬤ Zistiť, ako vykonávať činnosti vyhľadávania hrozieb v programe Microsoft Sentinel.

⬤ Pripojenie služby Microsoft Sentinel k službe ServiceNow na automatizované zadávanie ticketov.

⬤ Zistite, ako zistiť hrozby a vytvoriť automatizované reakcie na okamžité riešenie.

⬤ Používajte spúšťače a akcie s Microsoft Sentinel playbooks na vykonávanie automatizácií.

Pre koho je táto kniha určená:

Ak ste IT profesionál s predchádzajúcimi skúsenosťami s inými bezpečnostnými produktmi Microsoft a Azure a teraz chcete rozšíriť svoje znalosti o Microsoft Sentinel, potom je táto kniha určená práve vám. Táto kniha bude užitočná aj pre bezpečnostných expertov, ktorí používajú alternatívny nástroj SIEM a chcú prijať Microsoft Sentinel ako doplnkovú službu alebo ako náhradu.