Zusammenfassung
Als Teil des Security Operations Center-Teams müssen Sie die Umgebung von Contoso schützen. Um dieses Ziel zu erreichen, müssen Sie zuerst Bedrohungen für die Umgebung erkennen.
In diesem Modul haben Sie erfahren, wie Sie mithilfe der in Microsoft Sentinel verfügbaren Tools nach Bedrohungen suchen. Dazu gehörte das proaktive Identifizieren von Bedrohungsverhaltensweisen mithilfe von Microsoft Sentinel-Abfragen. Außerdem haben Sie erfahren, wie Sie die Suche mit Lesezeichen und Livestreams fortsetzen, um bestimmte Kontoverwendungsmuster für die Azure-Umgebung von Contoso zu identifizieren.
Jetzt können Sie Ihr Team für den Schutz der Contoso-Umgebung durch die Bedrohungserkennung mithilfe von Microsoft Sentinel anleiten.