Microsoft Azure Sentinel

Sinopsis del Libro

Microsoft Azure Sentinel Plan, deploy, and operate Azure Sentinel, Microsoft’s advanced cloud-based SIEM Microsoft’s cloud-based Azure Sentinel helps you fully leverage advanced AI to automate threat identification and response – without the complexity and scalability challenges of traditional Security Information and Event Management (SIEM) solutions. Now, three of Microsoft’s leading experts review all it can do, and guide you step by step through planning, deployment, and daily operations. Leveraging in-the-trenches experience supporting early customers, they cover everything from configuration to data ingestion, rule development to incident management… even proactive threat hunting to disrupt attacks before you’re exploited. Three of Microsoft’s leading security operations experts show how to: • Use Azure Sentinel to respond to today’s fast-evolving cybersecurity environment, and leverage the benefits of its cloud-native architecture • Review threat intelligence essentials: attacker motivations, potential targets, and tactics, techniques, and procedures • Explore Azure Sentinel components, architecture, design considerations, and initial configuration • Ingest alert log data from services and endpoints you need to monitor • Build and validate rules to analyze ingested data and create cases for investigation • Prevent alert fatigue by projecting how many incidents each rule will generate • Help Security Operation Centers (SOCs) seamlessly manage each incident’s lifecycle • Move towards proactive threat hunting: identify sophisticated threat behaviors and disrupt cyber kill chains before you’re exploited • Do more with data: use programmable Jupyter notebooks and their libraries for machine learning, visualization, and data analysis • Use Playbooks to perform Security Orchestration, Automation and Response (SOAR) • Save resources by automating responses to low-level events • Create visualizations to spot trends, identify or clarify relationships, and speed decisions • Integrate with partners and other third-parties, including Fortinet, AWS, and Palo Alto

Ficha del Libro

Total de páginas 347

Autor:

Yuri Diogenes
Nicholas Dicola
Jonathan Trull

Categoría:

Informática

Formatos Disponibles:

MOBI, PDF, EPUB, AZW

Descargar Libro

Opciones de Descarga

Valoración

Popular

3.0

79 Valoraciones Totales

Otros libros de la categoría Informática

Introducción rápida a MatLab y Simulink para ciencia e ingeniería

MatLab es el principal estándar de Cálculo, de uso generalizado en todas lasramas de la Ciencia y la Ingeniería, utilizado en todas las universidadesdel mundo. Este manual incluye lo esencial de MatLab y Simulink, que ya nocambian con las versiones que van saliendo. El desarrollo del contenido deeste libro se realiza mediante una transición progresiva, para que personasde diferentes titulaciones puedan seguirlo y comprenderlo en un tiemporelativamente corto. En el mercado actual de libros sobre MatLab faltaba unmanual sencillo de iniciación y eminentemente práctico, a la vez...

Como Minar desde Cero

Las criptomonedas son monedas digitales administradas en libros de contabilidad digitales descentralizados, llamados blockchains. Se distribuyen (extraen) y se utilizan sin el control central de ninguna institución pública o privada. En este Informe USERS conocerás cómo funcionan y qué necesitas para comenzar a minar.

Administración de sistemas gestores de bases de datos : grado superior

La presente obra está dirigida a los estudiantes del Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos en Red, en concreto para el Módulo Profesional Administración de Sistemas Gestores de Bases de Datos. El libro comienza con una revisión de los conceptos fundamentales de bases de datos. Se explica detalladamente el proceso de instalación y configuración de un sistema gestor de bases de datos estándar, como es MySQL. Se trata el tema de la seguridad, tanto desde el punto de vista de usuarios y permisos sobre los distintos objetos del servidor, como desde...

Visión artificial

La visión artificial es una disciplina científica formada por un conjunto de técnicas que permiten la captura, el procesamiento y el análisis de imágenes, con el fin de extraer información de utilidad. Su objetivo es automatizar tareas reservadas hasta hace poco tiempo al ámbito humano en áreas como la seguridad, la industria, el comercio, la medicina, etc. Muchas de las técnicas empleadas en visión artificial proceden de otras disciplinas como la inteligencia artificial o el deep learning, que exigen amplios conocimientos matemáticos. Por ese motivo, su expansión no se ha...

Ultimas Novedades Blibliográficas

Libro Hasta que nos quedemos sin estrellas