SC-200 7. rész: észlelések létrehozása és vizsgálatok végrehajtása az Azure Sentinel használatával

Haladó
Biztonsági műveleti elemző
Azure
Sentinel

A korábban feltárt fenyegetések észlelése és a fenyegetések gyors elhárítása az Azure Sentinel beépített előkészítési és automatizálási szolgáltatásával. Ez a képzési terv a vizsga SC-200: biztonsági művelet elemzőjét is összehangolja.

Előfeltételek

  • Ismerje meg, hogyan használhatja a KQL az Azure Sentinelben, mint az SC-200 4. rész: lekérdezések létrehozása az Azure Sentinelhez Kusto lekérdezési nyelv használatával (KQL)
  • Ismerje meg, hogy az Azure Sentinel hogyan kapcsolódik az adatokhoz, mint például az SC-200 rész 6: a naplók csatlakoztatása az Azure Sentinelhez

A képzési terv moduljai

Ebben a modulban megtanulhatja, hogyan segíthetik az Azure Sentinel-elemzések a biztonsági üzemeltetési csapatot a kibertámadások felismerésében és megállításában.

Ebben a modulban megtudhatja, hogyan hozható létre Azure Sentinel-forgatókönyv a biztonsági fenyegetések kezelésére.

Ebben a modulban megvizsgálhatja az Azure Sentinel incidenskezelését, megismerheti az Azure Sentinel-eseményeket és -entitásokat, és incidensmegoldási módszereket ismerhet meg.

Ismerje meg, hogyan használhatja az entitások viselkedésének elemzését az Azure Sentinelben a szervezeten belüli fenyegetések azonosításához.

Ez a modul bemutatja az adatok az Azure Sentinelben történő lekérdezésének, megjelenítésének és monitorozásának módját.