الملخص
كجزء من فريق "مركز عمليات الأمان"، تحتاج إلى حماية بيئة Contoso. لتحقيق هذا الهدف، تحتاج أولاً إلى الكشف عن أي تهديدات للبيئة.
في هذه الوحدة، تعلمت كيفية تتبع التهديدات باستخدام الأدوات المتوفرة في Microsoft Sentinel. وشمل هذا النشاط تحديد سلوكيات التهديد بشكل استباقي باستخدام استعلامات Microsoft Sentinel. كما تعلمت متابعة البحث باستخدام الإشارات المرجعية livestream لتحديد أنماط استخدام الحساب الخاصة لبيئة Azure الخاصة بـ Contoso.
الآن، يمكنك قيادة فريقك في استخدام Microsoft Sentinel للمساعدة في حماية بيئة Contoso من خلال الكشف عن التهديدات.