Verwenden der Threat Intelligence in Microsoft Sentinel

  • Modul
  • 6 Einheiten
Fortgeschrittene Anfänger
Security Operations Analyst
Microsoft Defender
Microsoft Sentinel

Hier erfahren Sie, wie Sie mit der Seite „Threat Intelligence“ von Microsoft Sentinel Bedrohungsindikatoren verwalten können.

Lernziele

Nach Abschluss dieses Moduls ist der Lernende in der Lage:

  • Verwalten von Bedrohungsindikatoren in Microsoft Sentinel
  • Verwalten von Bedrohungsindikatoren in Microsoft Defender
  • Verwenden von KQL für den Zugriff auf Bedrohungsindikatoren in Microsoft Sentinel

Voraussetzungen

Grundkenntnisse zu Sicherheitskonzepten wie die Überwachung, Protokollierung und Warnungen

Start