使用 Microsoft Sentinel 创建检测和执行调查

  • 学习路径
  • 8 模块

速览

使用 Microsoft sentinel 中的内置业务流程和自动化检测以前发现的威胁并快速修正威胁。 此学习路径与考试 SC-200:安全运营分析师保持一致。

先决条件

  • 了解如何在 Microsoft Sentinel 中使用 KQL,就像学习路径 SC-200 一样:使用 Kusto 查询语言为 Microsoft Sentinel 创建查询(KQL)
  • 了解数据如何连接到 Microsoft Sentinel,就像从学习路径 SC-200 中学到的一样:将日志连接到 Microsoft Sentinel

Azure 入门

选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。

本学习路径中的模块

使用 Microsoft Sentinel 分析进行威胁检测

在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。

Microsoft Sentinel 中的自动化

在本模块结束时,你将能够在 Microsoft Sentinel 中使用自动化规则进行自动化事件管理。

使用 Microsoft Sentinel playbook 响应威胁

本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。

Microsoft Sentinel 中的安全事件管理

了解安全事件、事件证据和实体、事件管理,以及如何使用 Microsoft Sentinel 处理事件。

使用行为分析识别威胁

了解如何在 Microsoft Sentinel 中使用实体行为分析来识别组织内部的威胁。

Microsoft Sentinel 中的数据规范化

在本模块结束时,你将能够使用高级安全信息模型(ASIM)分析程序来识别组织内部的威胁。

在 Microsoft Sentinel 中查询、可视化和监视数据

本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。

在 Microsoft Sentinel 中管理内容

在本模块结束时,你将能够在 Microsoft Sentinel 中管理 内容

开始