SC-200: تنفيذ تتبع التهديدات في Microsoft Sentinel

متوسط
محلل عمليات الأمان
Azure
Microsoft Sentinel

تتبع التهديدات الأمنية بشكل استباقي باستخدام أدوات تتبع التهديدات الفعالة من Azure Sentinel. يتوافق مسار التعلم هذا مع اختبار SC-200: Microsoft Security Operations Analyst.

المتطلبات الأساسية

  • القدرة على استخدام KQL في Microsoft Sentinel، مثلما تتعلمه من مسار التعلم SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
  • تعرّف على كيفية إنشاء عمليات الكشف وإجراء التحقيقات، مثلما تتعلمه من مسار التعلم SC-200: إنشاء عمليات الكشف وإجراء التحقيقات باستخدام Azure Sentinel

الوحدات النمطية في مسار التعلم هذا

تعلم عملية تتبع المخاطر في Microsoft Sentinel.

في هذه الوحدة، ستتعلم كيفية التعرف بشكل استباقي على سلوكيات التهديد باستخدام استعلامات Microsoft Sentinel. سوف تتعلم أيضًا استخدام الإشارات المرجعية والبث المباشر لتتبع التهديدات.

في Microsoft Azure Sentinel، يمكنك البحث عبر فترات زمنية طويلة في مجموعات بيانات كبيرة باستخدام مهمة بحث.

تعلم كيفية استخدام دفاتر الملاحظات في Microsoft Sentinel للتتبع المتقدم.