Detekce hrozeb s využitím analýz Microsoft Sentinelu
V tomto modulu jste zjistili, jak může analýza Microsoft Sentinelu pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.
Cíle výuky
V tomto modulu:
- Vysvětlete důležitost analýz Microsoft Sentinelu.
- Vysvětlení různých typů analytických pravidel
- Vytváření pravidel ze šablon
- Vytváření nových analytických pravidel a dotazů pomocí průvodce analytickými pravidly
- Správa pravidel se změnami
Požadavky
- Základní znalost služeb Azure
- Základní znalost provozních konceptů, jako je monitorování, protokolování a výstrahy
- Předplatné Azure
- Instance Microsoft Sentinelu ve vašem předplatném Azure