使用Microsoft Sentinel 進行威脅搜捕
中級
解決方案架構設計師
安全性作業分析師
Azure
Microsoft Sentinel
在本課程模組中,您將了解如何使用 Microsoft Sentinel 查詢主動識別威脅行為。 您也將了解如何使用書籤與即時資料流來搜捕威脅。
學習目標
在本單元中,您將:
- 使用查詢來搜捕威脅。
- 使用書籤儲存重要的發現。
- 使用即時串流觀察一段時間內的威脅。
必要條件
- 熟悉組織內的安全性作業。
- Azure 服務的基本體驗。
- 操作概念的基本知識,例如監視、記錄及警示。
- 基本 Microsoft Sentinel 功能。
- 用於練習工作的 Microsoft Azure 訂用帳戶存取權。
開始使用 Azure
選擇適合您的 Azure 帳戶。 隨用隨付或免費試用 Azure 最多 30 天。 註冊。