Popular

Microsoft Sentinel Bootcamp: Monitoramento & Resposta em Azure

Domine o Microsoft Sentinel (SIEM/XDR) com ingestão de logs, consultas KQL, dashboards e playbooks de resposta a incidentes.

35h de conteúdo
58 aulas práticas
Intermediário ao Avançado nível
Certificado de conclusão

Foco do Curso

Ingestão de logs, consultas KQL, dashboards, playbooks de incidente

Por que este curso se destaca?

SIEM/XDR com Sentinel está em alta e há carência de prática em português

O que você vai aprender

Implementar Microsoft Sentinel do zero
Dominar KQL para análise de logs
Criar regras de detecção
Automatizar resposta a incidentes
Criar dashboards e relatórios
Realizar threat hunting

Grade Curricular Completa

Módulo 1

Fundamentos de SIEM

  • O que é um SIEM
  • Microsoft Sentinel vs outros SIEMs
  • Arquitetura do Sentinel
  • Casos de uso
Módulo 2

Setup Inicial

  • Criação do workspace
  • Configuração de permissões
  • Pricing e custos
  • Best practices
Módulo 3

Data Connectors

  • Conectores nativos
  • Conectores de terceiros
  • Custom logs
  • API integration
Módulo 4

Kusto Query Language (KQL)

  • Sintaxe básica do KQL
  • Operadores e funções
  • Agregações e joins
  • Queries avançadas
Módulo 5

Analytics Rules

  • Scheduled queries
  • Microsoft security alerts
  • Fusion detection
  • Custom analytics
Módulo 6

Incident Management

  • Triage de incidentes
  • Investigação
  • Colaboração em equipe
  • Documentação
Módulo 7

Workbooks e Dashboards

  • Criação de workbooks
  • Visualizações
  • Dashboards executivos
  • Relatórios customizados
Módulo 8

Automation com Playbooks

  • Logic Apps
  • Automação de resposta
  • Integração com ferramentas
  • Orquestração
Módulo 9

Threat Hunting

  • Hunting queries
  • Bookmarks
  • Notebooks
  • Threat intelligence
Módulo 10

Projeto Prático

  • Setup completo de SOC
  • Detecção de ameaças
  • Resposta automatizada
  • Apresentação

Requisitos

Conhecimento de Azure
Noções de segurança
Lógica de programação básica
Subscription Azure
Escolha um plano Falar no WhatsApp

Este curso inclui:

  • Acesso vitalício
  • Acesso mobile e desktop
  • Certificado de conclusão
  • Suporte técnico
  • Materiais complementares
  • Labs práticos