使用 Microsoft Sentinel 分析进行威胁检测
中级
安全运营分析员
Azure
Microsoft Sentinel
在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。
学习目标
通过学习本模块,你将能够:
- 说明 Microsoft Sentinel 分析的重要性。
- 介绍不同类型的分析规则。
- 从模板创建规则。
- 使用分析规则向导创建新的分析规则和查询。
- 管理修改后的规则。
先决条件
- Azure 服务基础知识
- 操作概念的基本知识,如监视、日志记录和警报
- Azure 订阅
- Azure 订阅中的 Microsoft Sentinel 实例
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。