Utiliser le renseignement sur les menaces dans Microsoft Azure Sentinel
Intermédiaire
Analyste des opérations de sécurité
Microsoft Defender
Microsoft Sentinel
Découvrez comment la page Threat Intelligence de Microsoft Azure Sentinel vous permet de gérer les indicateurs de menaces.
Objectifs d’apprentissage
Une fois ce module terminé, l’apprenant peut :
- Gérer les indicateurs de menace dans Microsoft Azure Sentinel
- Gérer les indicateurs de menace dans Microsoft Defender
- Utiliser KQL pour accéder aux indicateurs de menace dans Microsoft Azure Sentinel
Prérequis
Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes.