eBook gratuito: Microsoft Sentinel SOC 101
- 2 minutes read - 400 wordsÈ vero, ho trascurato un po’ il “venerdì risorsa”: perché? Lo spirito della rubrica era quello di scovare per voi una, appunto, “risorsa” gratuita da scaricare o utilizzare nell’ambito delle nostre care e amabili tecnologie Microsoft. Negli ultimi anni, però, le modalità di fruizione dei contenuti sono cambiate tantissimo, virando verso con decisione verso altre piattaforme e formati (video, social, ecc). Inoltre, la velocità con cui gli aggiornamenti di prodotto e le nuove funzionalità arrivano, in alcuni casi rendono presto obsoleto un eBook. Chi li scriveva, preferisce altri formati e, quindi, tralasciando quelli scritti da aziende che mettono a disposizione eBook dietro “paywall” o “registration wall”, se ne trovano sempre meno.
Quindi, dopo aver riflettuto a lungo più o meno come nella diapositiva sottostante, come ovviare a questo senza snaturare o, addirittura, eliminare questo classico post del venerdì contenente informazioni utili?
Semplice: vi presento #LearningFriday! Da oggi in poi, non solo risorse o eBook da “scaricare” ma, semplicemente, una raccolta settimanale dei migliori e più interessanti contenuti a tema Microsoft Security, Microsoft Entra, Microsoft 365, e tutto quello a cui siete abituati seguendomi. Leggere i contenuti di altri MVP e personalità interessanti di Microsoft è il modo migliore per farsi ispirare e per imparare cose nuove. 😉
Per il momento, #LearningFriday continuerà ad avere la forma classica di post sul blog e Linkedin ma non è escluso che possa cambiare: le feste natalizie porteranno consiglio.
Intanto, per concludere in bellezza la forma più “classica” di questa rubrica, ecco un meraviglioso eBook di Rod Trent (Senior Program Manager - Cloud Security and AI at Microsoft).
Il libro si chiama Microsoft Sentinel SOC 101, è rilasciato e costantemente aggiornato su GitHub e parla di come Microsoft Sentinel per rilevare e mitigare alcuni degli attacchi informatici più comuni e impattanti.
Potete scaricarlo da qui:
In particolare, ogni capitolo tratterà un tipo diverso di attacco, come forza bruta, phishing, malware, cross-site scripting (XSS), supply chain, riutilizzo delle credenziali, SQL injection, denial of service (DoS), man-in-the-middle (MitM), keylogger, cryptojacking o download drive-by. Viene descritto funzionano questi attacchi, quali sono i loro indicatori di compromissione (IoC), come configurare Microsoft Sentinel per rilevarli, come investigarli utilizzando le sue funzionalità e come rispondere ad essi utilizzando le integrazioni e le opzioni di automazione.
Che dire, buona lettura e al prossimo #LearningFriday!
Il vostro IT Specialist,
Riccardo