SC-200 Bölüm 8: Azure Sentinel 'de tehdit Arayıcı gerçekleştirme

Orta
Güvenlik İşlemleri Analisti
Azure
Sentinel

Azure Sentinel güçlü tehdit arama araçlarını kullanarak güvenlik tehditleri için proaktif bir çözüm. Bu öğrenme yolu, sınav SC-200: Microsoft Güvenlik Işlemleri analisti ile hizalanır.

Önkoşullar

  • Azure Sentinel 'de KQL 'yi kullanarak SC-200 Bölüm 4: kusto sorgu dili (KQL) kullanarak Azure Sentinel için sorgular oluşturma özelliği
  • SC-200 Bölüm 7 ' den öğrendiklerinizi oluşturma ve araştırma yapma hakkında bilgi edinmek için bkz. Azure Sentinel kullanarak algılamalar oluşturma ve araştırmalar yapma

Bu öğrenme yolundaki modüller

Azure Sentinel 'de tehdit ele alma işlemini öğrenin.

Bu modülde, sorgularınızı kullanarak tehdit davranışlarını proaktif olarak Azure Sentinel öğrenirsiniz. Ayrıca yer işaretlerini ve canlı akışı kullanarak tehditleri nasıl avlayacağınızı da öğreneceksiniz.

Gelişmiş avlanma için not defterlerini Azure Sentinel kullanmayı öğrenin.