SC-200 część 7: Tworzenie wykrywania i przeprowadzanie badań przy użyciu platformy Azure — wskaźnik

Średni
Analityk operacji zabezpieczeń
Azure
Sentinel

Wykrywaj wcześniej niekryte zagrożenia i błyskawicznie Koryguj zagrożenia, korzystając z wbudowanej aranżacji i automatyzacji na platformie Azure. Ta ścieżka szkoleniowa jest wyrównana do programu egzamin SC-200: analityk operacji zabezpieczeń.

Wymagania wstępne

  • Zapoznaj się z tematem jak używać KQL na platformie Azure, takich jak informacje o programie SC-200, część 4: tworzenie zapytań dotyczących platformy Azure, przy użyciu języka zapytań Kusto (KQL)
  • Dowiedz się, w jaki sposób dane są połączone z platformą Azure, tak jak w przypadku usługi SC-200 część 6: łączenie dzienników z platformą Azure — wskaźnikiem

Moduły w ramach tej ścieżki szkoleniowej

W tym module przedstawiono sposób, w jaki analiza usługi Azure Sentinel może pomóc zespołowi ds.operacji zabezpieczeń (SecOps) identyfikować i powstrzymywać ataki cybernetyczne.

W tym module opisano sposób tworzenia podręczników usługi Azure Sentinel w celu reagowania na zagrożenia bezpieczeństwa.

W tym module zapoznasz się z zarządzaniem incydentami w usłudze Azure Sentinel, dowiesz się więcej o zdarzeniach i jednostkach usługi Azure Sentinel oraz odkryjesz sposoby rozwiązywania problemów dotyczących incydentów.

Dowiedz się, jak identyfikować zagrożenia w organizacji przy użyciu funkcji analizy zachowań obiektów w wskaźniku platformy Azure.

W tym module opisano sposób wykonywania zapytań, wizualizowania i monitorowania danych w usłudze Azure Sentinel.