Detekce hrozeb s využitím analýz Microsoft Sentinelu

Středně pokročilý
Security Operations Analyst
Azure
Microsoft Sentinel

V tomto modulu jste zjistili, jak může analýza Microsoft Sentinelu pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.

Cíle výuky

V tomto modulu:

  • Vysvětlete důležitost analýz Microsoft Sentinelu.
  • Vysvětlení různých typů analytických pravidel
  • Vytváření pravidel ze šablon
  • Vytváření nových analytických pravidel a dotazů pomocí průvodce analytickými pravidly
  • Správa pravidel se změnami

Požadavky

  • Základní znalost služeb Azure
  • Základní znalost provozních konceptů, jako je monitorování, protokolování a výstrahy
  • Předplatné Azure
  • Instance Microsoft Sentinelu ve vašem předplatném Azure