Repérage des menaces avec Microsoft Sentinel
Intermédiaire
Architecte de solutions
Analyste des opérations de sécurité
Azure
Microsoft Sentinel
Dans ce module, vous allez apprendre à identifier de façon proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.
Objectifs d’apprentissage
Dans ce module, vous allez découvrir les points suivants :
- Utiliser des requêtes pour chasser les menaces.
- Enregistrer les résultats clés avec des signets.
- Observer les menaces dans le temps avec le stream en direct.
Prérequis
- Connaître les opérations de sécurité d’une organisation.
- Avoir une expérience de base des services Azure.
- Connaître les bases des concepts opérationnels comme la supervision, la journalisation et les alertes.
- Fonctionnalités de base de Microsoft Sentinel.
- Avoir accès à un abonnement Microsoft Azure pour effectuer les tâches de l’exercice.
Prise en main d’Azure
Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.