قم بتنفيذ البحث عن التهديدات في Microsoft Sentinel
في لمح البصر
-
المستوى
-
المهارة
-
منتج
-
الدور
-
الموضوع
تتبع التهديدات الأمنية بشكل استباقي باستخدام أدوات تتبع التهديدات الفعالة من Azure Sentinel. يتوافق مسار التعلم هذا مع اختبار SC-200: Microsoft Security Operations Analyst.
المتطلبات الأساسية
- القدرة على استخدام KQL في Microsoft Sentinel، مثلما تتعلمه من مسار التعلم SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
- تعرّف على كيفية إنشاء عمليات الكشف وإجراء التحقيقات، مثلما تتعلمه من مسار التعلم SC-200: إنشاء عمليات الكشف وإجراء التحقيقات باستخدام Azure Sentinel
الشروع في العمل باستخدام Azure DevOps
اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
تعلم عملية تتبع المخاطر في Microsoft Sentinel.
في هذه الوحدة، ستتعلم كيفية التعرف بشكل استباقي على سلوكيات التهديد باستخدام استعلامات Microsoft Sentinel. سوف تتعلم أيضًا استخدام الإشارات المرجعية والبث المباشر لتتبع التهديدات.
في Microsoft Azure Sentinel، يمكنك البحث عبر فترات زمنية طويلة في مجموعات بيانات كبيرة باستخدام مهمة بحث.
تعلم كيفية استخدام دفاتر الملاحظات في Microsoft Sentinel للتتبع المتقدم.