إنشاء اكتشافات وإجراء تحقيقات باستخدام Microsoft Sentinel
في لمح البصر
-
المستوى
-
المهارة
-
الدور
-
الموضوع
الكشف عن التهديدات التي تم الكشف عنها مسبقا ومعالجة التهديدات بسرعة من خلال التنسيق والأتمتة المضمنة في Microsoft Sentinel. يتوافق مسار التعلم هذا مع Exam SC-200: Security Operation Analyst.
المتطلبات الأساسية
- فهم كيفية استخدام KQL في Microsoft Sentinel كما يمكنك التعلم من مسار التعلم SC-200: إنشاء استعلامات ل Microsoft Sentinel باستخدام Kusto Query Language (KQL)
- فهم كيفية توصيل البيانات ب Microsoft Sentinel كما يمكنك التعلم من مسار التعلم SC-200: توصيل السجلات ب Microsoft Sentinel
الشروع في العمل باستخدام Azure DevOps
اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
في هذه الوحدة النمطية، تعلمت كيف يمكن ل Microsoft Sentinel Analytics مساعدة فريق SecOps في تحديد الهجمات الإلكترونية وإيقافها.
بنهاية هذه الوحدة النمطية، يمكنك استخدام قواعد الأتمتة في Microsoft Sentinel لإدارة الحوادث التلقائية.
توضح هذه الوحدة كيفية إنشاء أدلة مبادئ Microsoft Sentinel للاستجابة لتهديدات الأمان.
تعرف على الحوادث الأمنية وأدلة الحوادث والكيانات وإدارة الحوادث وكيفية استخدام Microsoft Sentinel للتعامل مع الحوادث.
تعرف على كيفية استخدام تحليلات سلوك الكيان في Microsoft Sentinel لتحديد التهديدات داخل مؤسستك.
بنهاية هذه الوحدة النمطية، يمكنك استخدام محللات نموذج معلومات الأمان المتقدمة (ASIM) لتحديد التهديدات داخل مؤسستك.
توضح هذه الوحدة كيفية الاستعلام عن البيانات وتصورها ومراقبتها في Microsoft Sentinel.
بنهاية هذه الوحدة النمطية، ستتمكن من إدارة المحتوى في Microsoft Sentinel.