SC-200 partie 8 : Effectuer la chasse aux menaces dans Azure Sentinel

Intermédiaire
Analyste des opérations de sécurité
Azure
Sentinel

Effectuer une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces d’Azure Sentinel. À ce parcours d’apprentissage correspond l’examen SC-200 : Microsoft Security Operations Analyst.

Prérequis

  • Capacité à utiliser KQL dans Azure Sentinel comme vous l’avez découvert dans SC-200, partie 4 : Créer des requêtes pour Azure Sentinel avec le langage de requête Kusto (KQL)
  • Savoir créer des détections et effectuer des investigations comme vous l’avez découvert dans SC-200, partie 7 : Créer des détections et effectuer des investigations en utilisant Azure Sentinel

Modules de ce parcours d’apprentissage

Découvrez le processus de repérage de menaces dans Azure Sentinel.

Dans ce module, vous allez découvrir comment identifier de manière proactive les comportements de menaces en utilisant des requêtes Azure Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.

Découvrez comment utiliser les notebooks dans Azure Sentinel pour le repérage avancé.