SC-200 del 7: Skapa identifieringar och utföra undersökningar med hjälp av Azure Sentinel

Medel
Säkerhetsanalytiker
Azure
Sentinel

Identifiera hot som upptäckts tidigare och snabbt åtgärda hot med inbyggd orkestrering och automatisering i Azure Sentinel. Den här utbildningsvägen överensstämmer med Exam SC-200: Security Operation Analyst.

Förutsättningar

  • Lär dig hur du använder KQL i Azure Sentinel som du kan lära dig från SC-200 del 4: Skapa frågor för Azure Sentinel med Kusto Query Language (KQL)
  • Förstå hur data är anslutna till Azure Sentinel som du kan lära dig från SC-200 del 6: Anslut loggar till Azure Sentinel

Moduler i den här utbildningsvägen

I den här modulen har du lärt dig hur Azure Sentinel-analys kan hjälpa SecOps-teamet att identifiera och stoppa cyberattacker.

I den här modulen beskrivs hur du skapar Azure Sentinel-spelböcker som svar på säkerhetshot.

I den här modulen kommer du att undersöka Azure Sentinel-incidenthantering, lära dig mer om Azure Sentinel-händelser och -entiteter och identifiera olika sätt att lösa incidenter.

Lär dig hur du använder analys av entitetsbeteende i Azure Sentinel för att identifiera hot i din organisation.

Modulen beskriver hur man frågar, visualiserar och övervakar data i Azure Sentinel.