دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
ویرایش:
نویسندگان: Richard Diver. Gary Bushey
سری:
ISBN (شابک) : 183898092X, 9781838980924
ناشر: Packt Publishing
سال نشر: 2020
تعداد صفحات: 423
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 15 مگابایت
در صورت تبدیل فایل کتاب Learn Azure Sentinel: Integrate Azure security with artificial intelligence to build secure cloud systems به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب یادگیری Azure Sentinel: امنیت Azure را با هوش مصنوعی ادغام کنید تا سیستم های ابری ایمن بسازید نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
با نحوه راه اندازی، پیکربندی و استفاده از Azure Sentinel برای ارائه خدمات مدیریت حوادث و رویدادهای امنیتی برای محیط خود آشنا شوید
Azure Sentinel یک ابزار مدیریت اطلاعات امنیتی و رویداد (SIEM) است که توسط مایکروسافت برای ادغام امنیت ابر و هوش مصنوعی توسعه یافته است. هوش مصنوعی). Azure Sentinel نه تنها به مشتریان کمک می کند تا مسائل امنیتی در محیط خود را شناسایی کنند، بلکه از اتوماسیون برای کمک به حل این مشکلات استفاده می کند. با این کتاب، Azure Sentinel را پیادهسازی میکنید و درک میکنید که چگونه میتواند به یافتن حوادث امنیتی در محیط شما با هوش مصنوعی یکپارچه، تجزیه و تحلیل تهدید، و منطق داخلی و مبتنی بر جامعه کمک کند.
این کتاب با مقدمه ای بر Azure Sentinel و Log Analytics شروع می شود. قبل از یادگیری نحوه ایجاد پرس و جوهای موثر Azure Sentinel برای تشخیص رفتارها و الگوهای فعالیت غیرعادی، با جمع آوری و مدیریت داده ها آشنا خواهید شد. همانطور که پیشرفت می کنید، نحوه ایجاد راه حل هایی را خواهید فهمید که پاسخ های مورد نیاز برای رسیدگی به حوادث امنیتی را خودکار می کند. در نهایت، آخرین پیشرفتها در زمینه امنیت را درک خواهید کرد، تکنیکهایی را برای بهبود معماری امنیت ابری خود کشف خواهید کرد و چگونگی کمک به جامعه امنیتی را کشف خواهید کرد.
در پایان این کتاب، شما یاد خواهید گرفت که چگونه Azure Sentinel را متناسب با نیازهای خود پیاده سازی کنید و بتوانید از محیط خود در برابر تهدیدات سایبری و سایر مسائل امنیتی محافظت کنید.
این کتاب برای معماران راه حل و مدیران سیستم است که مسئول پیاده سازی راهکارهای جدید در زیرساخت خود هستند. تحلیلگران امنیتی که نیاز به نظارت و ارائه راه حل های امنیتی فوری یا شکارچیان تهدید دارند که به دنبال یادگیری نحوه استفاده از Azure Sentinel برای بررسی نقض احتمالی امنیتی و جمع آوری شواهد پزشکی قانونی هستند نیز از این کتاب بهره خواهند برد. تجربه قبلی با امنیت ابر، به ویژه Azure، ضروری است.
Understand how to set up, configure, and use Azure Sentinel to provide security incident and event management services for your environment
Azure Sentinel is a Security Information and Event Management (SIEM) tool developed by Microsoft to integrate cloud security and artificial intelligence (AI). Azure Sentinel not only helps clients identify security issues in their environment, but also uses automation to help resolve these issues. With this book, you'll implement Azure Sentinel and understand how it can help find security incidents in your environment with integrated artificial intelligence, threat analysis, and built-in and community-driven logic.
This book starts with an introduction to Azure Sentinel and Log Analytics. You'll get to grips with data collection and management, before learning how to create effective Azure Sentinel queries to detect anomalous behaviors and patterns of activity. As you make progress, you'll understand how to develop solutions that automate the responses required to handle security incidents. Finally, you'll grasp the latest developments in security, discover techniques to enhance your cloud security architecture, and explore how you can contribute to the security community.
By the end of this book, you'll have learned how to implement Azure Sentinel to fit your needs and be able to protect your environment from cyber threats and other security issues.
This book is for solution architects and system administrators who are responsible for implementing new solutions in their infrastructure. Security analysts who need to monitor and provide immediate security solutions or threat hunters looking to learn how to use Azure Sentinel to investigate possible security breaches and gather forensic evidence will also benefit from this book. Prior experience with cloud security, particularly Azure, is necessary.
Cover Title Page Copyright and Credits About Packt Foreword Contributors Table of Contents Preface Section 1: Design and Implementation Chapter 01: Getting Started with Azure Sentinel The current cloud security landscape The cloud security reference framework SOC platform components Mapping the SOC architecture Log management and data sources Operations platforms Threat intelligence and threat hunting SOC mapping summary Security solution integrations Cloud platform integrations Integrating with AWS Integrating with Google Cloud Platform (GCP) Integrating with Microsoft Azure Private infrastructure integrations Service pricing for Azure Sentinel Scenario mapping Step 1 – Define the new scenarios Step 2 – Explain the purpose Step 3 – The kill-chain stage Step 4 – Which solution will do detection? Step 5 – What actions will occur instantly? Step 6 – Severity and output Step 7 – What action should the analyst take? Summary Questions Further reading Chapter 02: Azure Monitor – Log Analytics Technical requirements Introduction to Azure Monitor Log Analytics Planning a workspace Creating a workspace using the portal Creating a workspace using PowerShell or the CLI Exploring the Overview page Managing the permissions of the workspace Enabling Azure Sentinel Exploring the Azure Sentinel Overview page The header bar The summary bar The Recent incidents section The Data source anomalies section The Potential malicious events section The Democratize ML for your SecOps section Obtaining information from Azure virtual machines Advanced settings for Log Analytics Connected Sources The Data option Computer Groups Summary Questions Further reading Section 2: Data Connectors, Management, and Queries Chapter 03: Managing and Collecting Data Choosing data that matters Understanding connectors Native connections – service to service Direct connections – service to service API connections Agent-based Configuring Azure Sentinel connectors Configuring Log Analytics storage options Calculating the cost of data ingestion and retention Reviewing alternative storage options Summary Questions Further reading Chapter 04: Integrating Threat Intelligence Introduction to TI Understanding STIX and TAXII Choosing the right intel feeds for your needs Implementing TI connectors Enabling the data connector Registering an app in Azure AD Configuring the MineMeld TI feed Confirming the data is being ingested for use by Azure Sentinel Summary Questions Further reading Chapter 05: Using the Kusto Query Language (KQL) Running KQL queries Introduction to KQL commands Tabular operators Query statement Scalar functions String operators Summary Questions Further reading Chapter 06: Azure Sentinel Logs and Writing Queries An introduction to the Azure Sentinel Logs page Navigating through the Logs page The page header The Tables pane The Filter pane The KQL code window The results window Learn more Writing a query The billable data ingested Map view of logins Other useful logs Summary Questions Further reading Section 3: Security Threat Hunting Chapter 07: Creating Analytic Rules An introduction to Azure Sentinel Analytics Types of analytic rules Navigating through the Analytics home page Creating an analytic rule Creating a rule from a rule template Creating a new rule using the wizard Managing analytic rules Summary Questions Further reading Chapter 08: Introducing Workbooks An overview of the Workbooks page The workbook header The Templates view Workbook detail view Missing required data types Workbook detail view (continued) Saved template buttons Walking through an existing workbook Creating workbooks Creating a workbook using a template Creating a new workbook from scratch Editing a workbook Advanced editing Managing workbooks Workbook step types Text Query Parameters Links/tabs Advanced settings Summary Questions Further reading Chapter 09: Incident Management Using the Azure Sentinel Incidents page The header bar The summary bar The search and filtering section Incident listing Incident details pane Using the Actions button Exploring the full details page The Alerts tab The Bookmarks tab The Entities tab The Comments tab Investigating an incident Showing related alerts The Timeline button The Info button The Entities button The Help button Summary Questions Further reading Chapter 10: Threat Hunting in Azure Sentinel Introducing the Azure Sentinel Hunting page The header bar The summary bar The hunting queries list Hunting query details pane Working with Azure Sentinel Hunting queries Adding a new query Editing a query Cloning a query Deleting a query Working with Livestream Working with bookmarks Creating a bookmark Viewing bookmarks Using Azure Sentinel Notebooks The header bar The summary bar The notebook list The notebook details pane Performing a hunt Develop premise Determine data Plan hunt Execute investigation Respond Monitor Improve Summary Questions Further reading Section 4: Integration and Automation Chapter 11: Creating Playbooks and Logic Apps Introduction to Azure Sentinel playbooks Playbook pricing Overview of the Azure Sentinel connector Exploring the Playbooks page The header bar The summary bar Logic app listing Logic Apps settings page The menu bar The header bar The essentials section The summary section The Runs history section Creating a new playbook Using the Logic Apps Designer page The Logic Apps Designer header bar The Logic Apps Designer workflow editor section Creating a simple Azure Sentinel playbook Summary Questions Further reading Chapter 12: ServiceNow Integration Overview of Azure Sentinel alerts Overview of IT Service Management (ITSM) Logging in to ServiceNow Creating a playbook to trigger a ticket in ServiceNow Cloning an existing logic app Modifying the playbook Additional incident information Adding dynamic content Adding static content Adding an expression Summary Questions Further reading Section 5: Operational Guidance Chapter 13: Operational Tasks for Azure Sentinel Dividing SOC duties SOC engineers SOC analysts Operational tasks for SOC engineers Daily tasks Weekly tasks Monthly tasks Ad hoc tasks Operational tasks for SOC analysts Daily tasks Weekly tasks Monthly tasks Ad hoc tasks Summary Questions Chapter 14: Constant Learning and Community Contribution Official resources from Microsoft Official documentation Tech community – blogs Tech community – forum Feature requests LinkedIn groups Other resources Resources for SOC operations MITRE ATT&CK® framework National Institute of Standards for Technology (NIST) Using GitHub GitHub for Azure Sentinel GitHub for community contribution Specific components and supporting technologies Kusto Query Language Jupyter Notebook Machine learning with Fusion Azure Logic Apps Summary Assessments Chapter 1 Chapter 2 Chapter 3 Chapter 4 Chapter 5 Chapter 6 Chapter 7 Chapter 8 Chapter 9 Chapter 10 Chapter 11 Chapter 12 Chapter 13 Other Books You May Enjoy Index