SC-200 8. rész: veszélyforrások elleni vadászat az Azure Sentinelben

Haladó
Biztonsági műveleti elemző
Azure
Sentinel

Proaktív módon vadászhat biztonsági fenyegetésekre az Azure Sentinel hatékony veszélyforrások elleni vadászati eszközeinek használatával. Ez a képzési terv a vizsga SC-200: Microsoft Security Operations Analysis szolgáltatáshoz igazodik.

Előfeltételek

  • A KQL használatának lehetősége az Azure Sentinelben, mint az SC-200 4. rész: lekérdezések létrehozása az Azure Sentinelhez Kusto lekérdezési nyelv használatával (KQL)
  • Ismerje meg, hogyan hozhat létre észleléseket és végezhet vizsgálatokat, például az SC-200 7. rész: észlelések létrehozása és vizsgálatok végrehajtása az Azure Sentinel használatával

A képzési terv moduljai

Ismerje meg az Azure Sentinel fenyegetés-vadászati folyamatát.

Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Azure Sentinel használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.

Ismerje meg, hogyan használhatók a notebookok az Azure Sentinelben a speciális vadászathoz.