Rilevamento delle minacce con le analisi di Microsoft Sentinel
In questo modulo si è appreso in che modo Microsoft Sentinel Analytics può aiutare il team SecOps a identificare e arrestare gli attacchi informatici.
Obiettivi di apprendimento
Contenuto del modulo:
- Descrivere l'importanza di Microsoft Sentinel Analytics.
- Illustrare i diversi tipi di regole di analisi.
- Creare regole da modelli.
- Creare nuove regole di analisi e query usando la creazione guidata regole di analisi.
- Gestire le regole con le modifiche.
Prerequisiti
- Conoscenza di base dei servizi di Azure
- Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avviso
- Abbonamento di Azure
- Istanza di Microsoft Sentinel in una sottoscrizione di Azure