Avis des lecteurs
Il n'y a actuellement aucun avis de lecteur. La note est basée sur 26 votes.
Titre original :
Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions
Contenu du livre :
Découvrez comment installer, configurer et utiliser Microsoft Sentinel pour fournir des services de gestion des incidents et des événements de sécurité pour votre environnement multi-cloud.
Caractéristiques principales :
⬤ Collecte, normalisation et analyse des informations de sécurité à partir de plusieurs sources de données.
⬤ Intégrer l'IA, l'apprentissage automatique, les analyses de menaces intégrées et personnalisées, et l'automatisation pour construire des solutions de sécurité optimales.
⬤ Détecter et enquêter sur d'éventuelles failles de sécurité pour s'attaquer aux cybermenaces complexes et avancées.
Description du livre :
Microsoft Sentinel est un outil de gestion des informations et des événements de sécurité (SIEM) développé par Microsoft qui vous aide à intégrer la sécurité du cloud et l'intelligence artificielle (IA). Ce livre vous permettra de mettre en œuvre Microsoft Sentinel et de comprendre comment il peut aider à détecter les incidents de sécurité dans votre environnement grâce à l'IA intégrée, à l'analyse des menaces et à la logique intégrée et pilotée par la communauté.
Le livre commence par vous présenter Microsoft Sentinel et Log Analytics. Vous vous familiariserez ensuite avec la collecte et la gestion des données, avant d'apprendre à créer des requêtes Microsoft Sentinel efficaces pour détecter les comportements anormaux et les modèles d'activité. Vous découvrirez ensuite des fonctionnalités utiles telles que l'analyse du comportement des entités et les playbooks Microsoft Sentinel, tout en explorant le nouveau connecteur bidirectionnel pour ServiceNow. Au fur et à mesure de votre progression, vous découvrirez comment développer des solutions qui automatisent les réponses nécessaires pour gérer les incidents de sécurité. Enfin, vous comprendrez les derniers développements en matière de sécurité, découvrirez des techniques pour améliorer votre architecture de sécurité en nuage et explorerez comment vous pouvez contribuer à la communauté de la sécurité.
À la fin de ce livre sur Microsoft Sentinel, vous aurez appris à mettre en œuvre Microsoft Sentinel en fonction de vos besoins et serez en mesure de protéger votre environnement contre les cybermenaces et autres problèmes de sécurité.
Ce que vous apprendrez
⬤ Mettre en œuvre l'analyse des logs et activer Microsoft Sentinel et l'ingestion de données provenant de sources multiples.
⬤ Les participants apprendront à coder en utilisant le Kusto Query Language (KQL).
⬤ Découvrir comment effectuer des activités de chasse aux menaces dans Microsoft Sentinel.
⬤ Connecter Microsoft Sentinel à ServiceNow pour une gestion automatisée des tickets.
⬤ Découvrez comment détecter les menaces et créer des réponses automatisées pour une résolution immédiate.
⬤ Utiliser les déclencheurs et les actions avec les playbooks de Microsoft Sentinel pour effectuer des automatisations.
Pour qui ce livre est fait :
Si vous êtes un professionnel de l'informatique avec une expérience préalable dans d'autres produits de sécurité Microsoft et Azure et que vous cherchez maintenant à étendre vos connaissances pour incorporer Microsoft Sentinel, alors ce livre est pour vous. Les experts en sécurité qui utilisent un autre outil SIEM et qui souhaitent adopter Microsoft Sentinel en tant que service supplémentaire ou en remplacement trouveront également ce livre utile.
Autres informations sur le livre :
| ISBN : | 9781801815536 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
