Microsoft Sentinel in Action - Második kiadás: A Microsoft Sentinel tervezése, tervezése, megvalósítása és üzemeltetése a biztonsági megoldások alapjaként.

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 26 olvasói szavazat alapján történt.

Eredeti címe:

Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions

Könyv tartalma:

Ismerje meg, hogyan állítsa be, konfigurálja és használja a Microsoft Sentinelt a biztonsági incidens- és eseménykezelési szolgáltatások biztosítására a több felhőből álló környezetében

Főbb jellemzők:

⬤ Biztonsági információk gyűjtése, normalizálása és elemzése több adatforrásból.

⬤ Integrálja a mesterséges intelligenciát, a gépi tanulást, a beépített és egyéni fenyegetéselemzéseket és az automatizálást az optimális biztonsági megoldások kialakításához.

⬤ Feltárja és kivizsgálja a lehetséges biztonsági réseket az összetett és fejlett kiberfenyegetések kezelése érdekében.

Könyv leírása:

A Microsoft Sentinel a Microsoft által kifejlesztett biztonsági információ- és eseménykezelő (SIEM) eszköz, amely segít a felhőbiztonság és a mesterséges intelligencia (AI) integrálásában. Ez a könyv lehetővé teszi a Microsoft Sentinel bevezetését, és megérti, hogy az integrált mesterséges intelligenciával, fenyegetéselemzéssel, valamint beépített és közösségvezérelt logikával hogyan segíthet felderíteni a biztonsági incidenseket a környezetében.

A könyv a Microsoft Sentinel és a Log Analytics bemutatásával kezdődik. Ezután megismerkedik az adatgyűjtéssel és -kezeléssel, majd megtanulja, hogyan készítsen hatékony Microsoft Sentinel-lekérdezéseket az anomális viselkedésmódok és tevékenységi minták észlelésére. A továbbiakban olyan hasznos funkciókkal ismerkedhet meg, mint az entitások viselkedésének elemzése és a Microsoft Sentinel playbookok, valamint a ServiceNow új kétirányú csatlakozójának felfedezése. Ahogy halad előre, megtudja, hogyan fejleszthet ki olyan megoldásokat, amelyek automatizálják a biztonsági incidensek kezeléséhez szükséges válaszokat. Végezetül megragadja a biztonság legújabb fejlesztéseit, felfedezi a felhőbiztonsági architektúra fejlesztésére szolgáló technikákat, és feltárja, hogyan járulhat hozzá a biztonsági közösséghez.

A Microsoft Sentinel könyv végére megtanulja, hogyan implementálhatja a Microsoft Sentinelt az igényeinek megfelelően, és képes lesz megvédeni környezetét a kiberfenyegetésektől és más biztonsági problémáktól.

Amit megtanulhat:

⬤ Naplóelemzés megvalósítása, valamint a Microsoft Sentinel és a több forrásból származó adatok bevitelének engedélyezése.

⬤ Kezdje meg a kódolást a Kusto Query Language (KQL) használatával.

⬤ Tudja meg, hogyan végezhet fenyegetésvadász tevékenységeket a Microsoft Sentinelben.

⬤ A Microsoft Sentinel csatlakoztatása a ServiceNow-hoz az automatikus jegykezeléshez.

⬤ Tudja meg, hogyan észlelheti a fenyegetéseket, és hogyan hozhat létre automatizált válaszokat az azonnali megoldás érdekében.

⬤ A Microsoft Sentinel lejátszási könyvek segítségével indítók és műveletek használata automatizálások végrehajtásához.

Kinek szól ez a könyv:

Ha Ön olyan informatikai szakember, aki már rendelkezik korábbi tapasztalatokkal a Microsoft más biztonsági termékeiben és az Azure-ban, és most szeretné bővíteni tudását a Microsoft Sentinel beépítésével, akkor ez a könyv Önnek szól. Azok az alternatív SIEM-eszközt használó biztonsági szakemberek, akik a Microsoft Sentinelt kiegészítő szolgáltatásként vagy helyettesítésként szeretnék bevezetni, szintén hasznosnak találják ezt a könyvet.