SC-200 第8部分:在 Azure Sentinel 中執行威脅搜尋

中級
安全性工程師
Azure
Sentinel

使用 Azure Sentinel 強大的威脅搜尋工具主動搜尋安全性威脅。 此學習路徑與測驗 SC-200: Microsoft 安全性作業分析師。

必要條件

  • 能夠在 Azure Sentinel 中使用 KQL,您可以從 SC-200 第4部分:使用 Kusto 查詢語言建立 Azure Sentinel (KQL 的查詢)
  • 瞭解如何建立偵測並執行調查,例如您可以從 SC-200 第7部分學習:使用 Azure Sentinel 建立偵測並執行調查

此學習路徑中的課程模組

Learn the threat hunting process in Azure Sentinel.

在本課程模組中,您將瞭解如何使用 Azure Sentinel 查詢主動找出威脅行為。 您也將了解如何使用書籤與即時串流來搜捕威脅。

Learn how to use notebooks in Azure Sentinel for advanced hunting.