Visão Geral

Curso SC-5001-A Configure SIEM security operations using Microsoft Sentinel. Comece a usar as operações de segurança do Microsoft Sentinel configurando o espaço de trabalho do Microsoft Sentinel, conectando os serviços da Microsoft e os eventos de segurança do Windows ao Microsoft Sentinel, configurando as regras de análise do Microsoft Sentinel e respondendo a ameaças com respostas automatizadas. Após concluir este curso, os alunos serão capazes de: 

• Criar e configurar um espaço de trabalho do Microsoft Sentinel 
• Implante uma solução de hub de conteúdo do Microsoft Sentinel. 
• Conecte hosts Windows ao Microsoft Sentinel. 
• Configure regras de análise no Microsoft Sentinel. 
• Configure a automação no Microsoft Sentinel.

Este curso aborda de forma prática e técnica a configuração, operação e otimização de um ambiente de SIEM utilizando o Microsoft Sentinel. Os participantes aprenderão a coletar dados de múltiplas fontes, criar regras de detecção, investigar incidentes de segurança, automatizar respostas e integrar o Sentinel ao ecossistema de segurança da Microsoft, incluindo Microsoft Defender, Log Analytics e Azure Monitor. O foco está na operação diária de um SOC moderno, orientado por inteligência de ameaças e automação.

Objetivo

Após realizar este curso Configure SIEM Security Operations Using Microsoft Sentinel, você será capaz de:

• Configurar e gerenciar um workspace do Microsoft Sentinel
• Conectar fontes de dados locais e em nuvem
• Criar e ajustar regras analíticas e alertas de segurança
• Investigar incidentes e correlacionar eventos
• Utilizar KQL para análise avançada de logs
• Implementar automações e playbooks com Logic Apps
• Integrar o Sentinel com soluções Microsoft Defender
• Aplicar boas práticas de operação de um SOC baseado em SIEM

Publico Alvo

• Analistas de Segurança da Informação
• Profissionais de SOC (Security Operations Center)
• Administradores de Segurança em Azure
• Engenheiros de Segurança
• Arquitetos de Segurança em Nuvem
• Profissionais de Blue Team

Pre-Requisitos

• Conhecimentos básicos de segurança da informação
• Noções de Azure e Microsoft Entra ID
• Familiaridade com logs, eventos e conceitos de SIEM
• Experiência básica com PowerShell ou KQL (desejável)

Materiais

Conteúdo Programatico

Module 1: Introduction to SIEM and Microsoft Sentinel

1. SIEM concepts and security operations overview
2. Microsoft Sentinel architecture
3. Sentinel pricing and licensing model
4. Use cases and SOC scenarios

Module 2: Microsoft Sentinel Deployment and Configuration

1. Creating Log Analytics workspaces
2. Enabling Microsoft Sentinel
3. Workspace design and best practices
4. Role-based access control (RBAC)

Module 3: Data Connectors and Log Ingestion

1. Connecting Microsoft data sources
2. Integrating Microsoft Defender solutions
3. Azure activity and resource logs
4. Connecting third-party and custom data sources
5. Syslog and CEF integration

Module 4: Analytics Rules and Detection Engineering

1. Types of analytics rules
2. Scheduled and near real-time rules
3. Using templates and custom rules
4. Alert tuning and false positive reduction

Module 5: KQL for Security Analysis

1. KQL fundamentals for Sentinel
2. Querying security logs
3. Correlation and time-series analysis
4. Advanced KQL use cases

Module 6: Incident Management and Investigation

1. Incident lifecycle in Microsoft Sentinel
2. Incident investigation tools
3. Entity mapping and enrichment
4. Threat hunting techniques

Module 7: Automation and Response with Playbooks

1. Introduction to SOAR concepts
2. Logic Apps integration
3. Automated incident response
4. Approval workflows and notifications

Module 8: Threat Intelligence and Hunting

1. Threat intelligence in Sentinel
2. TI data connectors
3. Hunting queries
4. Proactive threat detection

Module 9: Integration with Microsoft Security Ecosystem

1. Microsoft Defender XDR integration
2. Entra ID and identity protection signals
3. Azure Security Center / Defender for Cloud
4. End-to-end incident correlation

Module 10: Operational Best Practices and SOC Optimization

1. SOC operational models
2. Performance and cost optimization
3. Monitoring and reporting
4. Security posture improvement