SC-200, Teil 7: Erstellen von Erkennungen und Durchführen von Untersuchungen mithilfe von Azure Sentinel

Fortgeschrittene Anfänger
Security Operations Analyst
Azure
Sentinel

Erkennen Sie zuvor nicht abgedeckte Bedrohungen, und beheben Sie Bedrohungen schnell mit integrierter Orchestrierung und Automatisierung in Azure Sentinel. Dieser Lernpfad ist auf die Prüfung SC-200 ausgerichtet: Security Operation Analyst.

Voraussetzungen

  • Grundlegendes zur Verwendung von KQL in Azure Sentinel, wie auch erläutert in SC-200, Teil 4: Erstellen von Abfragen für Azure Sentinel mithilfe der Kusto-Abfragesprache (KQL)
  • Verstehen, wie Daten mit Azure Sentinel verknüpft sind, wie erläutert in SC-200, Teil 6: Verbinden von Protokollen mit Azure Sentinel

Module in diesem Lernpfad

In diesem Modul haben Sie erfahren, wie Azure Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.

In diesem Modul wird beschrieben, wie Sie mit Azure Sentinel-Playbooks auf Sicherheitsbedrohungen reagieren können.

In diesem Modul sehen Sie sich das Incidentmanagement in Azure Sentinel an, erhalten Informationen zu Ereignissen und Entitäten in Azure Sentinel und lernen Möglichkeiten kennen, Incidents aufzulösen.

In diesem Modul erfahren Sie, wie Sie die User and Entity Behavior Analytics in Azure Sentinel verwenden können, um Bedrohungen in Ihrer Organisation zu erkennen.

In diesem Modul werden das Abfragen, Visualisieren und Überwachen von Daten in Azure Sentinel beschrieben.