Microsoft Azure Sentinel: Planung und Implementierung von Microsofts Cloud-nativer Siem-Lösung

Bewertung:   (4,8 von 5)

Microsoft Azure Sentinel: Planung und Implementierung von Microsofts Cloud-nativer Siem-Lösung (Yuri Diogenes)

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 7 Stimmen.

Originaltitel:

Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution

Inhalt des Buches:

Aufbau von Sicherheitsabläufen der nächsten Generation mit Microsoft Sentinel

Microsoft Sentinel ist die skalierbare, Cloud-native Lösung für die Verwaltung von Sicherheitsinformationen und Ereignissen (SIEM), mit der Sie die Erkennung von und Reaktion auf Bedrohungen im gesamten Unternehmen automatisieren und optimieren können. Drei führende Experten führen Sie jetzt Schritt für Schritt durch Planung, Bereitstellung und Betrieb und helfen Ihnen, mit Microsoft Sentinel die Komplexität und Skalierbarkeit herkömmlicher Lösungen zu umgehen. Diese Ausgabe wurde vollständig aktualisiert und enthält neue Anwendungsfälle für die Untersuchung, Suche, Automatisierung und Orchestrierung in Ihrem Unternehmen und in allen Clouds. Die Autoren stellen jeden Dienst anschaulich vor, erläutern prägnant alle neuen Konzepte und präsentieren bewährte Best Practices, um den Wert von Microsoft Sentinel im gesamten Sicherheitsbetrieb zu maximieren.

Drei von Microsofts führenden Experten für Sicherheitsoperationen zeigen, wie man:

⬤ Neue Herausforderungen, die eine bessere Cyberverteidigung zu einer dringenden Priorität machen, werden vorgestellt.

⬤ Sehen Sie, wie Microsoft Sentinel darauf reagiert, indem es die Erkennung von Warnungen, die Sichtbarkeit von Bedrohungen, die proaktive Suche und die Reaktion auf Bedrohungen vereint.

⬤ Erforschen Sie Komponenten, Architektur, Design und Erstkonfiguration.

⬤ Sammeln Sie Warnmeldungen und Rohprotokolle aus allen Quellen, die Sie überwachen müssen.

⬤ Definieren und validieren Sie Regeln, die eine Ermüdung der Warnmeldungen verhindern.

⬤ Nutzen Sie Threat Intelligence, maschinelles Lernen und Automatisierung, um Probleme einzuteilen und sich auf wichtige Aufgaben zu konzentrieren.

⬤ Hinzufügen von Kontext mit User and Entity Behavior Analytics (UEBA) und Watchlists.

⬤ Jagen Sie ausgeklügelte neue Bedrohungen, um Cyber-Kill-Chains zu unterbrechen, bevor Sie ausgenutzt werden.

⬤ Verbessern Sie das Incident Management und die Suche nach Bedrohungen mit Jupyter Notebooks.

⬤ Nutzen Sie Playbooks, um weitere Vorfallbearbeitungs- und Untersuchungsaufgaben zu automatisieren.

⬤ Erstellen Sie Visualisierungen, um Trends zu erkennen, Beziehungen zu verdeutlichen und Entscheidungen zu beschleunigen.

⬤ Vereinfachen Sie die Integration mit Point-and-Click-Datenkonnektoren, die Normalisierung, Erkennungsregeln, Abfragen und Workbooks bereitstellen.

Über dieses Buch

⬤ Für Cybersecurity-Analysten, Sicherheitsadministratoren, Bedrohungsjäger, Support-Experten, Ingenieure und andere IT-Experten, die sich mit Sicherheitsabläufen beschäftigen.

⬤ Sowohl für Microsoft Azure- als auch für Nicht-Azure-Benutzer auf allen Erfahrungsebenen.

Weitere Daten des Buches:

ISBN:9780137900930
Autor:
Verlag:
Sprache:Englisch
Einband:Taschenbuch
Erscheinungsjahr:2022
Seitenzahl:240

Kauf:

Derzeit verfügbar, auf Lager.

Ich kaufe es!

Weitere Bücher des Autors:

Microsoft Azure-Sicherheitsinfrastruktur - Microsoft Azure Security Infrastructure
In Microsoft Azure Security Infrastructure zeigen drei führende...
Microsoft Azure-Sicherheitsinfrastruktur - Microsoft Azure Security Infrastructure
Prüfungsreferenz SC-200 Microsoft Security Operations Analyst - Exam Ref SC-200 Microsoft Security...
Bereiten Sie sich auf die Microsoft-Prüfung...
Prüfungsreferenz SC-200 Microsoft Security Operations Analyst - Exam Ref SC-200 Microsoft Security Operations Analyst
Prüfungsreferenz Az-500 Microsoft Azure Sicherheitstechnologien - Exam Ref Az-500 Microsoft Azure...
Bereiten Sie sich auf die Microsoft-Prüfung...
Prüfungsreferenz Az-500 Microsoft Azure Sicherheitstechnologien - Exam Ref Az-500 Microsoft Azure Security Technologies
Cybersecurity - Angriffs- und Verteidigungsstrategien: Sicherheit der Infrastruktur mit Red Team und...
Hinweis des Herausgebers: Dies ist eine veraltete...
Cybersecurity - Angriffs- und Verteidigungsstrategien: Sicherheit der Infrastruktur mit Red Team und Blue Team Taktiken - Cybersecurity - Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics
Cybersecurity - Angriffs- und Verteidigungsstrategien - Zweite Ausgabe: Moderne Bedrohungen abwehren...
Aktualisierte und überarbeitete Ausgabe des...
Cybersecurity - Angriffs- und Verteidigungsstrategien - Zweite Ausgabe: Moderne Bedrohungen abwehren und modernste Tools und Techniken zu Ihrem Schutz einsetzen - Cybersecurity - Attack and Defense Strategies - Second Edition: Counter modern threats and employ state-of-the-art tools and techniques to protect you
Auf die Plätze, fertig, los! Ein Leitfaden, um Ihr Leben in die Hand zu nehmen, ein Gleichgewicht zu...
Das Leben kann leicht einem Jonglierakt gleichen;...
Auf die Plätze, fertig, los! Ein Leitfaden, um Ihr Leben in die Hand zu nehmen, ein Gleichgewicht zu schaffen und Ihre Ziele zu erreichen - Ready, Set, Achieve!: A Guide to Taking Charge of Your Life, Creating Balance, and Achieving Your Goals
Prüfungsreferenz Sc-900 Microsoft Sicherheit, Compliance und Identitätsgrundlagen - Exam Ref Sc-900...
Dieses Exam Ref direkt von Microsoft ist der...
Prüfungsreferenz Sc-900 Microsoft Sicherheit, Compliance und Identitätsgrundlagen - Exam Ref Sc-900 Microsoft Security, Compliance, and Identity Fundamentals
Prüfungsreferenz Az-500 Microsoft Azure Sicherheitstechnologien - Exam Ref Az-500 Microsoft Azure...
Bereiten Sie sich auf die Microsoft-Prüfung...
Prüfungsreferenz Az-500 Microsoft Azure Sicherheitstechnologien - Exam Ref Az-500 Microsoft Azure Security Technologies
Microsoft Azure Sentinel: Planung und Implementierung von Microsofts Cloud-nativer Siem-Lösung -...
Aufbau von Sicherheitsabläufen der nächsten...
Microsoft Azure Sentinel: Planung und Implementierung von Microsofts Cloud-nativer Siem-Lösung - Microsoft Azure Sentinel: Planning and Implementing Microsoft's Cloud-Native Siem Solution
Microsoft Defender für die Cloud - Microsoft Defender for Cloud
Der definitive praktische Leitfaden zu Microsoft Defender for Cloud, der neue Komponenten und...
Microsoft Defender für die Cloud - Microsoft Defender for Cloud
Cybersecurity - Angriffs- und Verteidigungsstrategien - Dritte Ausgabe: Verbessern Sie Ihre...
Aktualisierte Ausgabe des Bestsellers zur Planung von...
Cybersecurity - Angriffs- und Verteidigungsstrategien - Dritte Ausgabe: Verbessern Sie Ihre Sicherheitsvorkehrungen, um Risiken zu mindern und Angreifer am Eindringen zu hindern - Cybersecurity - Attack and Defense Strategies - Third Edition: Improve your security posture to mitigate risks and prevent attackers from infiltrating
Prüfung Ref Sc-100 Microsoft Cybersecurity Architect - Exam Ref Sc-100 Microsoft Cybersecurity...
Bereiten Sie sich auf die Microsoft-Prüfung...
Prüfung Ref Sc-100 Microsoft Cybersecurity Architect - Exam Ref Sc-100 Microsoft Cybersecurity Architect
Aufbau einer Karriere in der Cybersicherheit: Die Strategie und die Fähigkeiten, die Sie brauchen,...
The Insider's Guide to Launching and Accelerating...
Aufbau einer Karriere in der Cybersicherheit: Die Strategie und die Fähigkeiten, die Sie brauchen, um erfolgreich zu sein - Building a Career in Cybersecurity: The Strategy and Skills You Need to Succeed
Prüfungsreferenz SC-900 Microsoft Sicherheit, Compliance und Identitätsgrundlagen - Exam Ref SC-900...
Bereiten Sie sich auf die Microsoft-Prüfung SC-900...
Prüfungsreferenz SC-900 Microsoft Sicherheit, Compliance und Identitätsgrundlagen - Exam Ref SC-900 Microsoft Security, Compliance, and Identity Fundamentals

Die Werke des Autors wurden von folgenden Verlagen veröffentlicht:

© Book1 Group - Alle Rechte vorbehalten.
Der Inhalt dieser Seite darf weder teilweise noch vollständig ohne schriftliche Genehmigung des Eigentümers kopiert oder verwendet werden.
Letzte Änderung: 2024.11.13 22:11 (GMT)