Visão Geral
O curso SOC Analyst com Microsoft Sentinel e Defender XDR foi desenvolvido para capacitar profissionais a atuarem em Centros de Operações de Segurança (SOC), utilizando as principais soluções Microsoft para monitoramento, detecção, investigação e resposta a incidentes de segurança. O treinamento combina conceitos, processos e atividades práticas voltadas para operações reais de segurança, integrando Microsoft Sentinel, Microsoft Defender XDR, Threat Intelligence, Threat Hunting, KQL e Incident Response.
Durante o curso, os participantes desenvolverão competências para identificar ameaças, investigar incidentes, executar atividades de hunting, utilizar inteligência de ameaças e automatizar processos de resposta em ambientes corporativos modernos.
Conteúdo Programatico
Module 1: Security Operations Center Fundamentals
- SOC Fundamentals
- Security Operations Processes
- SOC Roles and Responsibilities
- Incident Management Lifecycle
- Security Monitoring Concepts
- SOC Maturity Models
Module 2: Microsoft Security Ecosystem
- Microsoft Security Architecture
- Defender XDR Overview
- Microsoft Sentinel Overview
- Security Data Sources
- Integrated Security Operations
- Security Operations Best Practices
Module 3: MITRE ATT&CK Framework
- MITRE ATT&CK Fundamentals
- Tactics and Techniques
- Adversary Behavior Analysis
- Threat Mapping
- Detection Coverage Analysis
- ATT&CK-Based Investigations
Module 4: Microsoft Defender XDR Operations
- Defender XDR Architecture
- Unified Incidents
- Alert Investigation
- Threat Protection Services
- Automated Investigation
- Response Actions
Module 5: Microsoft Sentinel Operations
- Data Connectors
- Analytics Rules
- Incidents Management
- Investigation Graph
- Workbooks
- Security Monitoring Operations
Module 6: Kusto Query Language (KQL) for SOC Analysts
- KQL Fundamentals
- Filtering and Searching
- Data Aggregation
- Event Correlation
- Threat Hunting Queries
- Investigation Queries
Module 7: Threat Hunting Methodology
- Threat Hunting Fundamentals
- Hypothesis-Based Hunting
- IOC Hunting
- Behavioral Hunting
- Threat Discovery Techniques
- Hunting Workflows
Module 8: Threat Intelligence Operations
- Threat Intelligence Fundamentals
- IOC Management
- Threat Actor Analysis
- Intelligence Enrichment
- Threat Correlation
- Intelligence-Driven Investigations
Module 9: Incident Investigation
- Investigation Methodology
- Entity Analysis
- Timeline Analysis
- Event Correlation
- Root Cause Analysis
- Evidence Collection
Module 10: Incident Response
- Incident Response Lifecycle
- Identification
- Containment
- Eradication
- Recovery
- Lessons Learned
Module 11: Playbooks and Security Automation
- SOAR Fundamentals
- Azure Logic Apps
- Automated Response
- Notification Workflows
- Security Orchestration
- Automation Best Practices
Module 12: Advanced Investigation Scenarios
- Ransomware Investigations
- Phishing Investigations
- Credential Theft Analysis
- Insider Threat Investigations
- Privilege Escalation Detection
- Lateral Movement Analysis
Module 13: Defender XDR and Sentinel Integration
- Unified Security Operations
- Incident Synchronization
- Threat Intelligence Sharing
- Automated Workflows
- Cross-Platform Investigation
- Operational Optimization
Module 14: SOC Metrics and Reporting
- Mean Time to Detect (MTTD)
- Mean Time to Respond (MTTR)
- Detection Effectiveness
- Security KPIs
- Executive Dashboards
- Operational Reporting
Laboratórios Hands-On
- Configuração inicial do Microsoft Sentinel
- Integração do Microsoft Defender XDR
- Investigação de alertas reais
- Correlação de eventos entre Sentinel e Defender
- Desenvolvimento de consultas KQL
- Construção de Analytics Rules
- Execução de atividades de Threat Hunting
- Investigação de campanhas de phishing
- Investigação de incidentes de ransomware
- Utilização de Threat Intelligence
- Desenvolvimento de Playbooks automatizados
- Simulação de resposta a incidentes
- Análise de movimentação lateral
- Investigação de comprometimento de credenciais
- Exercícios de Blue Team Operations
- Simulações completas de operação SOC
Casos Reais de Estudo
- Ataque de Ransomware Corporativo
- Campanha de Phishing Direcionado
- Comprometimento de Conta Privilegiada
- Vazamento de Dados Sensíveis
- Ameaça Interna (Insider Threat)
- Ataque Baseado em Credenciais
- Persistência e Movimentação Lateral
- Ataque em Ambiente Microsoft 365