Hotidentifiering med Azure Sentinel-analys

Nybörjare
Lösningsarkitekt
Azure
Sentinel

I den här modulen har du lärt dig hur Azure Sentinel-analys kan hjälpa SecOps-teamet att identifiera och stoppa cyberattacker.

Utbildningsmål

I den här modulen kommer du att:

  • Förklara varför Azure Sentinel-analys är viktigt.
  • Förklara olika typer av analysregler.
  • Skapa regler från mallar.
  • Skapa nya analysregler och -frågor med hjälp av guiden för analysregler.
  • Hantera regler med ändringar.

Förutsättningar

  • Grundläggande kunskaper om Azure-tjänster
  • Grundläggande kunskaper om driftskoncept, till exempel övervakning, loggning och avisering
  • Azure-prenumeration
  • Azure Sentinel-instans i din Azure-prenumeration