Visão Geral

O curso Microsoft Sentinel Fundamentals apresenta os conceitos, recursos e funcionalidades da plataforma Microsoft Sentinel, capacitando os participantes a implementar, configurar e operar uma solução SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) baseada em nuvem. O treinamento aborda a coleta, correlação, detecção, investigação e resposta a incidentes de segurança, utilizando os recursos nativos do Microsoft Sentinel para monitoramento contínuo e operações de segurança modernas.

Ao longo do curso, os participantes aprenderão a integrar diversas fontes de dados, criar regras de detecção, investigar incidentes, realizar atividades de Threat Hunting e automatizar processos de resposta utilizando Playbooks.

Objetivo

Após realizar este curso Microsoft Sentinel Fundamentals, você será capaz de:

• Compreender a arquitetura e os componentes do Microsoft Sentinel
• Configurar ambientes de monitoramento utilizando Log Analytics Workspace
• Implementar conectores para ingestão de dados
• Configurar Data Collection Rules
• Desenvolver dashboards utilizando Workbooks
• Criar Analytics Rules para detecção de ameaças
• Investigar incidentes de segurança
• Utilizar recursos de Threat Intelligence
• Realizar atividades de Threat Hunting
• Automatizar processos utilizando Playbooks
• Operar ambientes SIEM e SOAR em nível operacional

Publico Alvo

• Analistas SOC
• Analistas de Segurança da Informação
• Analistas de Cyber Security
• Administradores Microsoft Security
• Administradores Azure
• Especialistas em Resposta a Incidentes
• Profissionais de Monitoramento de Segurança
• Equipes Blue Team
• Arquitetos de Segurança

Pre-Requisitos

• Conhecimentos básicos de Segurança da Informação
• Conceitos de redes TCP/IP
• Conhecimentos básicos de Microsoft Azure
• Familiaridade com logs e monitoramento de eventos
• Noções de operações de SOC serão um diferencial

Materiais

Conteúdo Programatico

Module 1: Introduction to Microsoft Sentinel

1. SIEM and SOAR Concepts
2. Microsoft Sentinel Overview
3. Sentinel Service Architecture
4. Security Operations Center Fundamentals
5. Cloud-Native Security Monitoring
6. Licensing and Cost Considerations

Module 2: Microsoft Sentinel Architecture

1. Core Components
2. Data Flow Architecture
3. Security Monitoring Architecture
4. Multi-Tenant Environments
5. Access Control and Permissions
6. Best Practices for Deployment

Module 3: Log Analytics Workspace

1. Workspace Fundamentals
2. Data Storage Architecture
3. Data Retention Policies
4. Querying Security Data
5. Monitoring Workspace Performance
6. Cost Optimization Techniques

Module 4: Data Connectors

1. Data Ingestion Fundamentals
2. Microsoft Native Connectors
3. Azure Data Sources
4. Microsoft 365 Integration
5. Third-Party Data Sources
6. Connector Monitoring and Validation

Module 5: Data Collection Rules

1. Data Collection Architecture
2. Data Collection Rule Configuration
3. Filtering and Transformation
4. Data Routing
5. Optimization Strategies
6. Monitoring Data Collection

Module 6: Workbooks and Visualization

1. Workbook Architecture
2. Dashboard Development
3. Interactive Reports
4. Security Metrics Visualization
5. Operational Dashboards
6. Executive Reporting

Module 7: Analytics Rules

1. Detection Engineering Fundamentals
2. Scheduled Analytics Rules
3. Near Real-Time Rules
4. Alert Generation
5. Rule Testing and Validation
6. Detection Tuning

Module 8: Incident Management

1. Incident Lifecycle
2. Alert Correlation
3. Incident Classification
4. Incident Prioritization
5. Ownership and Escalation
6. Incident Closure Procedures

Module 9: Investigation Techniques

1. Investigation Methodology
2. Entity Analysis
3. Investigation Graph
4. Timeline Analysis
5. Event Correlation
6. Root Cause Analysis

Module 10: Threat Intelligence

1. Threat Intelligence Fundamentals
2. IOC Management
3. Threat Feeds Integration
4. Threat Enrichment
5. Intelligence-Based Detection
6. Threat Intelligence Workflows

Module 11: Threat Hunting

1. Hunting Methodologies
2. Hunting Queries
3. Behavioral Analysis
4. IOC-Based Hunting
5. Threat Discovery Techniques
6. Threat Validation Procedures

Module 12: Playbooks and Security Automation

1. SOAR Fundamentals
2. Azure Logic Apps Integration
3. Playbook Development
4. Automated Investigation
5. Automated Response Actions
6. Security Orchestration Best Practices

Laboratórios Práticos

1. Implantação e configuração do Microsoft Sentinel
2. Criação e administração de Log Analytics Workspace
3. Configuração de Data Connectors Microsoft e terceiros
4. Implementação de Data Collection Rules
5. Construção de Workbooks para monitoramento de segurança
6. Desenvolvimento de Analytics Rules
7. Investigação de incidentes utilizando Investigation Graph
8. Enriquecimento de eventos com Threat Intelligence
9. Execução de atividades de Threat Hunting
10. Criação de Playbooks utilizando Azure Logic Apps
11. Automatização de processos de resposta a incidentes
12. Integração com Microsoft Defender XDR