SC-200 część 8: przeprowadzenie polowania zagrożeń na platformie Azure — wskaźnik

Średni
Analityk operacji zabezpieczeń
Azure
Sentinel

Proaktywne wyszukiwanie zagrożeń bezpieczeństwa przy użyciu zaawansowanych narzędzi do polowania zagrożeń platformy Azure. Ta ścieżka szkoleniowa jest wyrównana do egzaminu SC-200: analityka operacji zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Możliwość korzystania z KQL na platformie Azure — takich jak informacje o programie SC-200 część 4: tworzenie zapytań dla platformy Azure, przy użyciu języka zapytań Kusto (KQL)
  • Dowiedz się, jak tworzyć wykrywania i wykonywać takie badania, jak w przypadku programu SC-200 część 7: Tworzenie wykrywania i przeprowadzanie badań przy użyciu platformy Azure — wskaźnik

Moduły w ramach tej ścieżki szkoleniowej

Zapoznaj się z procesem polowania zagrożeń na platformie Azure.

W tym module dowiesz się, jak proaktywnie identyfikować zachowania zagrożeń przy użyciu Azure Sentinel zapytań. Dowiesz się również, jak używać zakładek i transmisji strumieniowej na żywo do wyszukiwania zagrożeń.

Dowiedz się, jak korzystać z notesów na platformie Azure — wskaźnik do zaawansowanego polowania.