SC-200: Eseguire la ricerca delle minacce in Microsoft Sentinel
Cercare in modo proattivo le minacce alla sicurezza usando gli strumenti avanzati di ricerca di minacce di Microsoft Sentinel. Questo percorso di apprendimento è correlato all'esame del modulo SC-200: Analista delle operazioni di sicurezza Microsoft.
Prerequisiti
- Possibilità di usare KQL in Microsoft Sentinel nello stesso modo in cui viene illustrato nel percorso di apprendimento SC-200: Creare query per Microsoft Sentinel usando il linguaggio di query Kusto (KQL)
- Informazioni su come creare rilevamenti ed eseguire indagini nello stesso modo in cui viene illustrato nel percorso di apprendimento SC-200: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Informazioni sul processo di ricerca di minacce in Microsoft Sentinel.
In questo modulo si apprenderà a identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si apprenderà anche a usare i segnalibri e Live Stream per la ricerca delle minacce.
In Microsoft Sentinel è possibile eseguire ricerche in periodi di tempo lunghi in set di dati di grandi dimensioni usando un processo di ricerca.
Informazioni su come usare i notebook per la ricerca avanzata in Microsoft Sentinel.
Fornire istruzioni e indicazioni per giocare al gioco cloud SC-200 Who Hacked.