Introduzione

Questo modulo illustra l'argomento relativo all'integrazione di Microsoft Sentinel nel portale di Microsoft Defender. Questa integrazione semplifica le operazioni riducendo la necessità di gestire più strumenti e migliora le funzionalità di ricerca consentendo query su set di dati diversi da un singolo portale.

Si supponga di essere un security Operations Manager in una grande multinazionale. Hai il compito di ottimizzare le operazioni del tuo team e di migliorare le loro capacità di ricerca avanzata. Attualmente il team usa più strumenti per attività diverse, che spesso comportano complessità ed errori. Si vuole anche abilitare l'interruzione automatica degli attacchi per le applicazioni SAP e fornire pagine di entità unificate per dispositivi, utenti, indirizzi IP e risorse di Azure. La soluzione consiste nell'integrazione di Microsoft Sentinel nel portale di Microsoft Defender.

Gli argomenti trattati in questo modulo includono:

• Informazioni sull'integrazione di Microsoft Sentinel e Defender XDR nel portale di Defender
• Informazioni sulle differenze di funzionalità tra i portali di Azure e Defender in Microsoft Sentinel
• Integrazione di Microsoft Sentinel su Microsoft Defender per XDR: Prerequisiti e procedure
• Esplorazione delle funzionalità di Microsoft Sentinel nel portale di Defender

Obiettivi di apprendimento

Alla fine di questo modulo, sarai in grado di:

• Comprendere le differenze tra le funzionalità di Microsoft Sentinel nei portali di Azure e Defender.
• Conoscere i prerequisiti per l'integrazione di Microsoft Defender XDR con Microsoft Sentinel.
• Connettere un'area di lavoro di Microsoft Sentinel a Microsoft Defender XDR.

Prerequisiti

• Familiarità con le operazioni relative alla sicurezza in un'organizzazione
• Esperienza di installazione e configurazione dei servizi di Microsoft Sentinel
• Esperienza di uso ed esplorazione del portale di Microsoft Defender

Tempo stimato per il completamento del modulo: 30 minuti