Bedrohungssuche mit Microsoft Sentinel
Fortgeschrittene Anfänger
Lösungsarchitekt
Security Operations Analyst
Azure
Microsoft Sentinel
In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Verwenden von Abfragen für die Suche nach Bedrohungen
- Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
- Beobachten von Bedrohungen im Zeitverlauf mit Livestreams
Voraussetzungen
- Kenntnisse über die Sicherheitsvorgänge in einer Organisation
- Grundlegende Kenntnisse zu Azure-Diensten
- Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
- Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
- Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben
Erste Schritte mit Azure
Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren: