Recensioni dei lettori
Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 26 voti.
Titolo originale:
Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions
Contenuto del libro:
Scopri come impostare, configurare e utilizzare Microsoft Sentinel per fornire servizi di gestione degli incidenti e degli eventi di sicurezza per il tuo ambiente multi-cloud.
Caratteristiche principali:
⬤ Raccogliere, normalizzare e analizzare le informazioni sulla sicurezza da più fonti di dati.
⬤ Integrare l'intelligenza artificiale, l'apprendimento automatico, le analisi delle minacce integrate e personalizzate e l'automazione per creare soluzioni di sicurezza ottimali.
⬤ Rilevare e indagare su possibili violazioni della sicurezza per affrontare minacce informatiche complesse e avanzate.
Descrizione del libro:
Microsoft Sentinel è uno strumento di gestione delle informazioni e degli eventi di sicurezza (SIEM) sviluppato da Microsoft che aiuta a integrare la sicurezza del cloud e l'intelligenza artificiale (AI). Questo libro vi permetterà di implementare Microsoft Sentinel e di capire come può aiutarvi a rilevare gli incidenti di sicurezza nel vostro ambiente grazie all'intelligenza artificiale integrata, all'analisi delle minacce e alla logica integrata e guidata dalla comunità.
Il libro inizia con la presentazione di Microsoft Sentinel e Log Analytics. Si affronta quindi la raccolta e la gestione dei dati, prima di imparare a creare query Microsoft Sentinel efficaci per rilevare comportamenti e modelli di attività anomali. In seguito, imparerete a conoscere funzioni utili come l'analisi del comportamento delle entità e i playbook di Microsoft Sentinel, oltre a esplorare il nuovo connettore bidirezionale per ServiceNow. Man mano che si procede, si scoprirà come sviluppare soluzioni che automatizzano le risposte necessarie per gestire gli incidenti di sicurezza. Infine, si comprenderanno gli ultimi sviluppi in materia di sicurezza, si scopriranno le tecniche per migliorare l'architettura di sicurezza del cloud e si esplorerà come contribuire alla comunità della sicurezza.
Alla fine di questo libro su Microsoft Sentinel, avrete imparato a implementare Microsoft Sentinel in base alle vostre esigenze e sarete in grado di proteggere il vostro ambiente dalle minacce informatiche e da altri problemi di sicurezza.
Cosa imparerete
⬤ Implementare Log Analytics e abilitare Microsoft Sentinel e l'ingestione dei dati da più fonti.
⬤ Imparare a codificare utilizzando il Kusto Query Language (KQL).
⬤ Scoprire come eseguire attività di threat hunting in Microsoft Sentinel.
⬤ Collegare Microsoft Sentinel a ServiceNow per la gestione automatica dei ticket.
⬤ Scoprire come rilevare le minacce e creare risposte automatiche per una risoluzione immediata.
⬤ Utilizzare trigger e azioni con i playbook di Microsoft Sentinel per eseguire automazioni.
A chi è rivolto questo libro:
Se siete professionisti IT con esperienza pregressa in altri prodotti di sicurezza Microsoft e in Azure e state cercando di ampliare le vostre conoscenze per incorporare Microsoft Sentinel, questo libro fa per voi. Anche gli esperti di sicurezza che utilizzano uno strumento SIEM alternativo e che desiderano adottare Microsoft Sentinel come servizio aggiuntivo o sostitutivo troveranno utile questo libro.
Altre informazioni sul libro:
| ISBN: | 9781801815536 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
