SC-200: تنفيذ تتبع التهديدات في Microsoft Sentinel
تتبع التهديدات الأمنية بشكل استباقي باستخدام أدوات تتبع التهديدات الفعالة من Azure Sentinel. يتوافق مسار التعلم هذا مع اختبار SC-200: Microsoft Security Operations Analyst.
المتطلبات الأساسية
- القدرة على استخدام KQL في Microsoft Sentinel، مثلما تتعلمه من مسار التعلم SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
- تعرّف على كيفية إنشاء عمليات الكشف وإجراء التحقيقات، مثلما تتعلمه من مسار التعلم SC-200: إنشاء عمليات الكشف وإجراء التحقيقات باستخدام Azure Sentinel
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
تعلم عملية تتبع المخاطر في Microsoft Sentinel.
في هذه الوحدة، ستتعلم كيفية التعرف بشكل استباقي على سلوكيات التهديد باستخدام استعلامات Microsoft Sentinel. سوف تتعلم أيضًا استخدام الإشارات المرجعية والبث المباشر لتتبع التهديدات.
في Microsoft Azure Sentinel، يمكنك البحث عبر فترات زمنية طويلة في مجموعات بيانات كبيرة باستخدام مهمة بحث.
تعلم كيفية استخدام دفاتر الملاحظات في Microsoft Sentinel للتتبع المتقدم.