L’équipe Sentinel a publié un billet visant à créer une formation complète sur Microsoft Unified SOC Platform allant jusqu’à un niveau d’expertise. Pour rappel, Microsoft a annoncé l’intégration de Microsoft Sentinel au portail Microsoft Defender XDR. Vous retrouverez donc tous les incidents dans le même portail. Cette formation vise à donner les éléments pour les équipes SOC et cette intégration.
On retrouve notamment :
XDR+SIEM Overview
Module 1. Unified security operations platform benefits
Module 2. Getting started with Unified SOC Platform
Module 3. Common Use Cases and Scenarios
Operating with XDR+SIEM Unified Experience
Module 1. Connecting to Microsoft Defender XDR
Module 2. Unified Incidents
Module 3. Automation
Module 4. Advanced Hunting
Module 5. SOC optimization
Module 6. More learning and support options
Accéder à Become a Microsoft Unified SOC Platform Ninja - Microsoft Community Hub
