Leserbewertungen
Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 26 Stimmen.
Originaltitel:
Microsoft Sentinel in Action - Second Edition: Architect, design, implement, and operate Microsoft Sentinel as the core of your security solutions
Inhalt des Buches:
Erfahren Sie, wie Sie Microsoft Sentinel einrichten, konfigurieren und verwenden, um Sicherheitsvorfälle und Ereignisverwaltungsdienste für Ihre Multi-Cloud-Umgebung bereitzustellen
Hauptmerkmale:
⬤ Sammeln, normalisieren und analysieren Sie Sicherheitsinformationen aus verschiedenen Datenquellen.
⬤ Integration von KI, maschinellem Lernen, integrierten und benutzerdefinierten Bedrohungsanalysen und Automatisierung zum Aufbau optimaler Sicherheitslösungen.
⬤ Erkennen und untersuchen Sie mögliche Sicherheitsverstöße, um komplexe und fortschrittliche Cyber-Bedrohungen zu bekämpfen.
Buchbeschreibung:
Microsoft Sentinel ist ein von Microsoft entwickeltes SIEM-Tool (Security Information and Event Management), das Sie bei der Integration von Cloud-Sicherheit und künstlicher Intelligenz (KI) unterstützt. Dieses Buch ermöglicht es Ihnen, Microsoft Sentinel zu implementieren und zu verstehen, wie es Ihnen helfen kann, Sicherheitsvorfälle in Ihrer Umgebung mit integrierter KI, Bedrohungsanalyse und integrierter und Community-gesteuerter Logik zu erkennen.
Das Buch beginnt mit einer Einführung in Microsoft Sentinel und Log Analytics. Anschließend lernen Sie die Datenerfassung und -verwaltung kennen, bevor Sie erfahren, wie Sie effektive Microsoft Sentinel-Abfragen erstellen, um anomale Verhaltensweisen und Aktivitätsmuster zu erkennen. Im weiteren Verlauf lernen Sie nützliche Funktionen wie Entity Behavior Analysis und Microsoft Sentinel Playbooks kennen und erforschen den neuen bidirektionalen Connector für ServiceNow. Im weiteren Verlauf erfahren Sie, wie Sie Lösungen entwickeln können, die die für die Behandlung von Sicherheitsvorfällen erforderlichen Reaktionen automatisieren. Schließlich werden Sie die neuesten Entwicklungen im Bereich Sicherheit verstehen, Techniken zur Verbesserung Ihrer Cloud-Sicherheitsarchitektur entdecken und herausfinden, wie Sie zur Sicherheitsgemeinschaft beitragen können.
Am Ende dieses Microsoft Sentinel-Buches werden Sie gelernt haben, wie Sie Microsoft Sentinel Ihren Bedürfnissen entsprechend implementieren und Ihre Umgebung vor Cyber-Bedrohungen und anderen Sicherheitsproblemen schützen können.
Was Sie lernen werden:
⬤ Implementieren Sie Log Analytics und aktivieren Sie Microsoft Sentinel sowie die Aufnahme von Daten aus verschiedenen Quellen.
⬤ Kennenlernen der Codierung mit der Kusto Query Language (KQL)
⬤ Entdecken Sie, wie Sie in Microsoft Sentinel Aktivitäten zur Bedrohungssuche durchführen können.
⬤ Verbinden Sie Microsoft Sentinel mit ServiceNow für automatisiertes Ticketing.
⬤ Finden Sie heraus, wie Sie Bedrohungen erkennen und automatische Antworten für eine sofortige Lösung erstellen können.
⬤ Verwenden Sie Auslöser und Aktionen mit Microsoft Sentinel-Playbooks zur Durchführung von Automatisierungen.
Für wen dieses Buch gedacht ist:
Wenn Sie ein IT-Experte sind, der bereits Erfahrung mit anderen Microsoft-Sicherheitsprodukten und Azure hat und nun sein Wissen um Microsoft Sentinel erweitern möchte, dann ist dieses Buch genau das Richtige für Sie. Sicherheitsexperten, die ein alternatives SIEM-Tool verwenden und Microsoft Sentinel als zusätzlichen Dienst oder als Ersatz einführen möchten, werden dieses Buch ebenfalls nützlich finden.
Weitere Daten des Buches:
| ISBN: | 9781801815536 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
Kauf:
Derzeit verfügbar, auf Lager.
