SC-200 del 8: Utföra hotjakt i Azure Sentinel

Medel
Säkerhetsanalytiker
Azure
Sentinel

Proaktiv jakt efter säkerhetshot med hjälp Azure Sentinel kraftfulla hotjaktsverktyg. Den här utbildningsvägen överensstämmer med exam SC-200: Microsoft Security Operations Analyst.

Förutsättningar

  • Möjlighet att använda KQL i Azure Sentinel som du kan lära dig från SC-200 del 4: Skapa frågor för Azure Sentinel med Kusto Query Language (KQL)
  • Lär dig hur du skapar identifieringar och utför undersökningar som du kan lära dig från SC-200 del 7: Skapa identifieringar och utföra undersökningar med hjälp av Azure Sentinel

Moduler i den här utbildningsvägen

Lär dig om hotjaktsprocessen i Azure Sentinel.

I den här modulen får du lära dig att proaktivt identifiera hotbeteenden med hjälp Azure Sentinel frågor. Du lär dig också hur du använder bokmärken och livestream för att jaga hot.

Lär dig hur du använder notebook-Azure Sentinel för avancerad jakt.