SC-200 第7部分：使用 Azure Sentinel 建立偵測並執行調查

中級

安全性工程師

Azure

Sentinel

使用 Azure Sentinel 中內建的協調流程和自動化，偵測先前發現的威脅並快速補救威脅。此學習路徑與測驗 SC-200：安全性作業分析師相符。

必要條件

若要瞭解如何在 Azure Sentinel 中使用 KQL，您可以從 SC-200 第4部分：使用 Kusto 查詢語言建立 Azure Sentinel (KQL 的查詢)
瞭解資料如何連接到 Azure Sentinel 例如您可以從 SC-200 第6部分：將記錄連線到 Azure Sentinel

在此課程模組中，您已了解 Azure Sentinel Analytics 如何能協助 SecOps 小組識別並阻止網路攻擊。

本課程模組描述如何建立 Azure Sentinel 劇本來回應安全性威脅。

在此課程模組中，您將探討 Azure Sentinel 事件管理、了解 Azure Sentinel 事件與實體，並找出解決事件的方法。

Learn how to use entity behavior analytics in Azure Sentinel to identify threats inside your organization.

本課程模組會描述如何使用 Azure Sentinel 查詢、視覺化及監視資料。