SC-200: Executar a busca de ameaças no Microsoft Sentinel
Busque ameaças de segurança de modo proativo usando ferramentas avançadas de busca de ameaças do Microsoft Sentinel. Este roteiro de aprendizagem é alinhado com o exame SC-200: Analista de operações de segurança da Microsoft.
Pré-requisitos
- Capacidade de usar a KQL no Microsoft Sentinel, que pode ser aprendida no roteiro de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)
- Conhecimento sobre como criar detecções e realizar investigações, que pode ser obtido no roteiro de aprendizagem SC-200: Criar detecções e realizar investigações usando o Microsoft Sentinel
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
Conheça o processo de busca de ameaças do Microsoft Sentinel.
Neste módulo, você aprenderá a identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também aprenderá a usar indicadores e transmissões ao vivo para buscar ameaças.
No Microsoft Sentinel, você pode pesquisar períodos longos em conjuntos de dados grandes usando um trabalho de pesquisa.
Saiba como usar notebooks no Microsoft Sentinel para busca avançada.
Forneça instruções e diretrizes sobre como jogar o jogo de nuvem SC-200 Who Hacked.