Wyszukiwanie zagrożeń za pomocą usługi Microsoft Sentinel
Średni
Architekt rozwiązań
Analityk operacji zabezpieczeń
Azure
Microsoft Sentinel
W tym module dowiesz się, jak aktywnie identyfikować zachowania zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Dowiesz się również, jak używać zakładek i transmisji strumieniowej na żywo do polowania na zagrożenia.
Cele szkolenia
W tym module wykonasz następujące czynności:
- Wyszukiwanie zagrożeń za pomocą zapytań.
- Zapisywanie kluczowych wyników przy użyciu zakładek.
- Obserwowanie zagrożeń w czasie za pomocą transmisji strumieniowej na żywo.
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji.
- Podstawowa wiedza na temat usług platformy Azure.
- Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty.
- Podstawowa funkcjonalność usługi Microsoft Sentinel.
- Dostęp do subskrypcji platformy Microsoft Azure na potrzeby wykonywania zadań.
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.