Naučte sa Azure Sentinel: Integrácia zabezpečenia Azure s umelou inteligenciou na vytváranie bezpečných cloudových systémov

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 52 hlasoch.

Pôvodný názov:

Learn Azure Sentinel: Integrate Azure security with artificial intelligence to build secure cloud systems

Obsah knihy:

Zistite, ako nastaviť, konfigurovať a používať Azure Sentinel na poskytovanie služieb správy bezpečnostných incidentov a udalostí pre vaše prostredie

Kľúčové funkcie

⬤ Učinne zabezpečte svoju sieť, infraštruktúru, údaje a aplikácie v prostredí Microsoft Azure.

⬤ Integrujte umelú inteligenciu, analýzu hrozieb a automatizáciu pre optimálne bezpečnostné riešenia.

⬤ Vyšetrovanie možných narušení bezpečnosti a zhromažďovanie forenzných dôkazov s cieľom predchádzať moderným kybernetickým hrozbám.

Popis

Azure Sentinel je nástroj na správu bezpečnostných informácií a udalostí (SIEM) vyvinutý spoločnosťou Microsoft na integráciu cloudovej bezpečnosti a umelej inteligencie (AI). Azure Sentinel pomáha klientom nielen identifikovať bezpečnostné problémy v ich prostredí, ale využíva aj automatizáciu na pomoc pri riešení týchto problémov. Vďaka tejto knihe implementujete Azure Sentinel a pochopíte, ako môže pomôcť nájsť bezpečnostné incidenty vo vašom prostredí pomocou integrovanej umelej inteligencie, analýzy hrozieb a integrovanej a komunitou riadenej logiky.

Táto kniha začína úvodom do Azure Sentinel a Log Analytics. Zoznámite sa so zhromažďovaním a správou údajov a potom sa naučíte vytvárať efektívne dopyty Azure Sentinel na zisťovanie anomálneho správania a vzorcov aktivity. Postupne pochopíte, ako vyvíjať riešenia, ktoré automatizujú reakcie potrebné na riešenie bezpečnostných incidentov. Nakoniec pochopíte najnovší vývoj v oblasti bezpečnosti, objavíte techniky na zlepšenie architektúry zabezpečenia cloudu a zistíte, ako môžete prispieť do bezpečnostnej komunity.

Na konci tejto knihy sa naučíte implementovať systém Azure Sentinel tak, aby vyhovoval vašim potrebám, a budete schopní chrániť svoje prostredie pred kybernetickými hrozbami a inými bezpečnostnými problémami.

Čo sa naučíte

⬤ Pochopiť, ako navrhnúť a vybudovať bezpečnostné operačné centrum.

⬤ Objaviť kľúčové komponenty bezpečnostnej architektúry cloudu.

⬤ Spravovať a vyšetrovať incidenty systému Azure Sentinel.

⬤ Používať súbory na automatizáciu reakcií na incidenty.

⬤ Pochopiť, ako nastaviť Azure Monitor Log Analytics a Azure Sentinel.

⬤ Zachytávať údaje do Azure Sentinel z cloudu a lokálnych zariadení.

⬤ Vykonávať vyhľadávanie hrozieb v Azure Sentinel.

Pre koho je táto kniha určená

Táto kniha je určená architektom riešení a správcom systémov, ktorí sú zodpovední za implementáciu nových riešení v infraštruktúre. Túto knihu využijú aj bezpečnostní analytici, ktorí potrebujú monitorovať a poskytovať okamžité bezpečnostné riešenia, alebo lovci hrozieb, ktorí sa chcú naučiť používať Azure Sentinel na vyšetrovanie možných narušení bezpečnosti a zhromažďovanie forenzných dôkazov. Potrebné sú predchádzajúce skúsenosti so zabezpečením cloudu, najmä Azure.