مطاردة التهديدات باستخدام Microsoft Sentinel
في هذه الوحدة، ستتعلم كيفية التعرف بشكل استباقي على سلوكيات التهديد باستخدام استعلامات Microsoft Sentinel. سوف تتعلم أيضًا استخدام الإشارات المرجعية والبث المباشر لتتبع التهديدات.
الأهداف التعليمية
خلال هذه الوحدة، سوف تتمكن مما يلي:
- استخدام الاستعلامات للبحث عن التهديدات.
- احفظ النتائج الرئيسية من خلال وضع الإشارات المرجعية.
- راقب التهديدات مع مرور الوقت من خلال البث المباشر.
المتطلبات الأساسية
- كن على دراية بعمليات الأمان في مؤسسة ما.
- امتلاك الخبرة الأساسية بخدمات Azure.
- المعرفة الأساسية للمفاهيم التشغيلية مثل المراقبة، والتسجيل، والتنبيه.
- وظائف Microsoft Sentinel الأساسية.
- الوصول إلى اشتراك Microsoft Azure لمهام التمرين.