内容简介
Azure Sentinel is a Security Information and Event Management (SIEM) tool developed by Microsoft to integrate cloud security and artificial intelligence (AI). Azure Sentinel not only helps clients identify security issues in their environment, but also uses automation to help resolve these issues. With this book, you’ll implement Azure Sentinel and understand how it can help find security incidents in your environment with integrated artificial intelligence, threat analysis, and built-in and com
AI简介
这是一本关于安全信息和事件管理(SIEM) 的综合性指南,旨在帮助读者理解和实施Azure Sentinel,并利用其强大的功能来检测和响应潜在的安全威胁。本书首先介绍了Azure Sentinel和Log Analytics的基本概念,然后深入探讨了数据收集和管理、威胁情报整合、Kusto查询语言(KQL)的使用、创建Analytic规则等关键技术。
书中详细解释了Azure Sentinel的设计原理和实施步骤,包括如何配置和管理数据连接器,如何使用KQL进行高级查询,以及如何创建和管理威胁情报源。此外,还详细介绍了如何使用Azure Sentinel进行威胁狩猎,以及如何利用Playbooks和Logic Apps自动化安全事件响应流程。
本书还深入探讨了如何确保系统保持最佳运行效率,包括遵循Azure Sentinel的操作任务,持续学习和参与社区贡献,以及如何使用GitHub和官方资源来获取最新的知识和信息。此外,还介绍了如何利用Azure Sentinel进行威胁狩猎,以及如何进行场景映射和事件响应。
推荐影视
阅读/下载地址