SC-200: Konfigurowanie środowiska usługi Microsoft Sentinel
Rozpocznij pracę z usługą Microsoft Sentinel, prawidłowo konfigurując obszar roboczy usługi Microsoft Sentinel. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Analityk operacji zabezpieczeń firmy Microsoft.
Wymagania wstępne
- Podstawowa wiedza na temat produktów firmy Microsoft dotyczących zabezpieczeń, zgodności i tożsamości
- Możliwość korzystania z języka KQL w usłudze Microsoft Sentinel, jak można się nauczyć na podstawie ścieżki szkoleniowej SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
Tradycyjne systemy zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) zazwyczaj wymagają długiego czasu na instalowanie i konfigurację. Są one również niekoniecznie przeznaczone dla obciążeń w chmurze. Usługa Microsoft Sentinel umożliwia szybkie rozpoczęcie uzyskiwania cennych szczegółowych informacji o zabezpieczeniach z chmury i danych lokalnych. Ten moduł pomoże Ci rozpocząć pracę.
Dowiedz się więcej o architekturze obszarów roboczych usługi Microsoft Sentinel, aby upewnić się, że system jest skonfigurowany tak, aby spełniał wymagania dotyczące operacji zabezpieczeń organizacji.
Analityk operacji zabezpieczeń musi zrozumieć tabele, pola i dane pozyskane w obszarze roboczym. Dowiedz się, jak wykonywać zapytania dotyczące najczęściej używanych tabel danych w usłudze Microsoft Sentinel.
Dowiedz się, jak utworzyć listy obserwowanych usługi Microsoft Sentinel, które są nazwaną listą zaimportowanych danych. Po utworzeniu można łatwo użyć nazwanej listy do obejrzenia w zapytaniach KQL.
Dowiedz się, jak strona Analizy zagrożeń w usłudze Microsoft Sentinel umożliwia zarządzanie wskaźnikami zagrożeń.