Wprowadzenie
Notesy w usłudze Microsoft Sentinel można używać do zaawansowanej wyszukiwania zagrożeń.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Chcesz dojrzać swój zespół ds. operacji zabezpieczeń, aby aktywnie polować na złośliwe działania w środowisku dzięki zaawansowanym funkcjom uczenia maszynowego.
Po opracowaniu hipotezy wyszukiwania zagrożeń możesz użyć notesu Jupyter do integracji bibliotek uczenia maszynowego, zaawansowanych wizualizacji i danych zewnętrznych w celu wykrywania złośliwych wzorców działań.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Eksplorowanie bibliotek interfejsu API na potrzeby zaawansowanego wyszukiwania zagrożeń w usłudze Microsoft Sentinel
- Opisywanie notesów w usłudze Microsoft Sentinel
- Tworzenie i używanie notesów w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty