Microsoft Azure Sentinel: Planning and implementing Microsoft's cloud-native SIEM solution (IT Best Practices - Microsoft Press)

ساخت عملیات امنیتی نسل بعدی با مایکروسافت سنتینل

Microsoft Sentinel یک راه حل مقیاس پذیر، مبتنی بر ابر، اطلاعات امنیتی و مدیریت رویداد (SIEM) برای خودکارسازی است. و ساده سازی شناسایی و پاسخ تهدید در سراسر شرکت شما. اکنون، سه متخصص برجسته شما را گام به گام از طریق برنامه ریزی، استقرار و عملیات راهنمایی می کنند و به شما کمک می کنند از Microsoft Sentinel برای فرار از پیچیدگی و چالش های مقیاس پذیری راه حل های سنتی استفاده کنید. این نسخه کاملاً برای آخرین پیشرفت‌ها به‌روزرسانی شده است، موارد استفاده جدیدی را برای تحقیق، شکار، اتوماسیون و هماهنگ‌سازی در شرکت شما و همه ابرهای شما معرفی می‌کند. نویسندگان به وضوح هر سرویس را معرفی می‌کنند، همه مفاهیم جدید را به اختصار توضیح می‌دهند و بهترین روش‌های اثبات‌شده را برای به حداکثر رساندن ارزش مایکروسافت سنتینل در طول عملیات امنیتی ارائه می‌دهند.

• چالش‌های نوظهور را که دفاع سایبری بهتر را به یک اولویت فوری تبدیل می‌کنند، بررسی کرد
• مشاهده کنید که چگونه Microsoft Sentinel با یکپارچه‌سازی تشخیص هشدار، دید تهدید، شکار پیشگیرانه و پاسخ تهدید پاسخ می‌دهد
• کاوش در مؤلفه‌ها، معماری، طراحی و پیکربندی اولیه
• دریافت هشدارها و گزارش‌های خام از همه منابعی که برای نظارت نیاز دارید
• تعریف و تأیید قوانینی که از خستگی هشدار جلوگیری می کند
• از هوش تهدید، یادگیری ماشین و اتوماسیون برای تریاژ مسائل و تمرکز بر وظایف با ارزش استفاده کنید
• افزودن زمینه با تحلیل رفتار کاربر و نهاد (UEBA) ) و فهرست‌های نظارت
• پیش از اینکه مورد سوء استفاده قرار بگیرید، تهدیدهای جدید پیچیده را برای مختل کردن زنجیره‌های کشتار سایبری شکار کنید
• مدیریت حادثه و شکار تهدید را با نوت‌بوک‌های Jupyter غنی کنید
• از Playbooks برای خودکارسازی بیشتر وظایف رسیدگی و بررسی حادثه استفاده کنید< /span>
• تجسم‌سازی ایجاد کنید تا روندها را مشخص کنید، روابط را روشن کنید و تصمیم‌گیری‌ها را سرعت دهید
• یکپارچه سازی با اتصال دهنده های داده نقطه-و-کلیک که عادی سازی، قوانین تشخیص، پرس و جوها و کتاب های کار را ارائه می دهند ساده کنید

درباره این کتاب

• برای تحلیلگران امنیت سایبری، مدیران امنیتی، شکارچیان تهدید، متخصصان پشتیبانی، مهندسان و سایر موارد متخصصان فناوری اطلاعات مرتبط با عملیات امنیتی
• برای کاربران Microsoft Azure و غیر Azure در تمام سطوح تجربه< /li>

Build next-generation security operations with Microsoft Sentinel

Microsoft Sentinel is the scalable, cloud-native, security information and event management (SIEM) solution for automating and streamlining threat identification and response across your enterprise. Now, three leading experts guide you step-by-step through planning, deployment, and operations, helping you use Microsoft Sentinel to escape the complexity and scalability challenges of traditional solutions. Fully updated for the latest enhancements, this edition introduces new use cases for investigation, hunting, automation, and orchestration across your enterprise and all your clouds. The authors clearly introduce each service, concisely explain all new concepts, and present proven best practices for maximizing Microsoft Sentinel’s value throughout security operations.

Three of Microsoft’s leading security operations experts show how to:

• Review emerging challenges that make better cyberdefense an urgent priority
• See how Microsoft Sentinel responds by unifying alert detection, threat visibility, proactive hunting, and threat response
• Explore components, architecture, design, and initial configuration
• Ingest alerts and raw logs from all sources you need to monitor
• Define and validate rules that prevent alert fatigue
• Use threat intelligence, machine learning, and automation to triage issues and focus on high-value tasks
• Add context with User and Entity Behavior Analytics (UEBA) and Watchlists
• Hunt sophisticated new threats to disrupt cyber kill chains before you’re exploited
• Enrich incident management and threat hunting with Jupyter notebooks
• Use Playbooks to automate more incident handling and investigation tasks
• Create visualizations to spot trends, clarify relationships, and speed decisions
• Simplify integration with point-and-click data connectors that provide normalization, detection rules, queries, and Workbooks

About This Book

• For cybersecurity analysts, security administrators, threat hunters, support professionals, engineers, and other IT professionals concerned with security operations
• For both Microsoft Azure and non-Azure users at all levels of experience