Realizar investigações de entidades e evidências usando o Microsoft Defender for Endpoint
A investigação de entidades e evidências no Microsoft Defender for Endpoint é uma abordagem baseada em dados para a detecção […]
Azure SC-200
Microsoft Security Operations Analyst
O exame SC-200 concentra-se nas habilidades práticas necessárias para lidar com operações de segurança no Azure. Os profissionais que buscam esta certificação devem ter a capacidade de identificar e responder a ameaças, implementar políticas de segurança, realizar investigações e colaborar com outras equipes de TI. Este exame é ideal para aqueles que desejam se tornar analistas de operações de segurança altamente qualificados no ecossistema Azure.
Configurar e gerenciar a automação usando o Microsoft Defender for Endpoint
Configurando a Automação Configurar a automação no Microsoft Defender for Endpoint é um processo essencial para tirar o máximo proveito
Configurar alertas e detecções no Microsoft Defender for Endpoint
Antes de mergulharmos nas configurações, é importante entender a diferença entre alertas e detecções no contexto do Microsoft Defender for
Utilizar o Gerenciamento de Ameaças e Vulnerabilidades no Microsoft Defender for Endpoint
O Gerenciamento de Ameaças e Vulnerabilidades é uma abordagem proativa para a segurança cibernética que se concentra na identificação, avaliação
Plano para proteções de cargas de trabalho em nuvem usando o Microsoft Defender for Cloud
O Microsoft Defender for Cloud é uma plataforma de segurança avançada baseada na nuvem, que oferece uma ampla gama de
Conectar ativos do Azure no Microsoft Defender for Cloud
A integração de seus ativos do Azure ao Microsoft Defender for Cloud é um processo relativamente simples, mas requer alguns
Gerenciamento da Postura de Segurança na Nuvem
Entendendo a Postura de Segurança na Nuvem A postura de segurança na nuvem se refere ao conjunto de políticas, práticas
Explicar as proteções de carga de trabalho em nuvem no Microsoft Defender for Cloud
A proteção eficaz das cargas de trabalho em nuvem é fundamental para manter os dados e aplicativos seguros. A seguir
Corrigir alertas de segurança usando o Microsoft Defender for Cloud
A segurança da informação é uma preocupação constante para organizações em todo o mundo. Com o aumento das ameaças cibernéticas
Analisando Resultados de Consulta no Microsoft Sentinel
Agora que entendemos alguns conceitos básicos do KQL, podemos começar a analisar os resultados da consulta no Microsoft Sentinel. Aqui
Trabalhar com dados no Microsoft Azure Sentinel usando o Kusto Query Language
O Microsoft Sentinel é uma poderosa plataforma de segurança da Microsoft que permite aos administradores de segurança monitorar, detectar e responder a ameaças em tempo real. Uma das principais características do Sentinel é a capacidade de criar consultas personalizadas para analisar dados de segurança e identificar potenciais problemas.
Mitigar incidentes usando o Microsoft 365 Defender
Como usar o portal do Microsoft 365 Defender O Microsoft 365 Defender ajuda a proteger sua organização contra uma ampla
Proteção contra ameaças do Microsoft 365 Defender XDR
Antes de nos aprofundarmos nas funcionalidades do Microsoft 365 Defender, é importante entender o cenário das ameaças cibernéticas que as organizações enfrentam. As ameaças cibernéticas têm evoluído constantemente, tornando-se mais sofisticadas e perigosas a cada dia.