SC-200: إنشاء عمليات الكشف وإجراء التحقيقات باستخدام Microsoft Sentinel

متوسط
محلل عمليات الأمان
Azure
Microsoft Sentinel

اكتشاف التهديدات التي تم الكشف عنها مسبقاً، ومعالجة التهديدات بسرعة من خلال إمكانات التنسيق والأتمتة المدمجة في Azure Sentinel. يتوافق مسار التعلم هذا مع اختبار Exam SC-200: Security Operations Analyst.

المتطلبات الأساسية

  • فهم كيفية استخدام KQL في Microsoft Sentinel، مثلما تتعلمه من مسار التعلم SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
  • فهم كيفية اتصال البيانات إلى Microsoft Sentinel مثلما تعلمته من مسار التعلم SC-200: اتصال السجلات بـ Microsoft Sentinel

الوحدات النمطية في مسار التعلم هذا

في هذه الوحدة النمطية، تعلمت كيف يمكن أن تساعد تحليلات Azure Sentinel فريق SecOps في تحديد الهجمات الإلكترونية وإيقافها.

بنهاية هذه الوحدة، ستتمكن من استخدام قواعد الأتمتة في Microsoft Sentinel لإدارة الحوادث التلقائية.

توضح هذه الوحدة النمطية كيفية إنشاء أدلة مبادئ Microsoft Sentinel للاستجابة لتهديدات الأمان.

في هذه الوحدة النمطية، ستدرس إدارة الحادث في Microsoft Sentinel، وتتعرف على أحداث وكيانات Microsoft Sentinel، وتكتشف طرقاً لحل الحوادث.

تعرَّف على كيفية استخدام تحليلات سلوك الكيان في Microsoft Sentinel؛ لتحديد المخاطر داخل مؤسستك.

بنهاية هذه الوحدة، ستكون قادراً على استخدام محللي ASIM لتحديد التهديدات داخل مؤسستك.

توضح هذه الوحدة النمطية كيفية الاستعلام عن البيانات في Microsoft Azure Sentinel وتصورها ومراقبتها.

بنهاية هذه الوحدة، ستكون قادراً على إدارة المحتوى في Microsoft Sentinel.