Úvod
Poznámkové bloky v Microsoft Sentinelu můžete použít k rozšířenému proaktivnímu vyhledávání.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Chcete zralý tým operací zabezpečení proaktivně vyhledávat škodlivé aktivity ve vašem prostředí s pokročilými možnostmi strojového učení.
Po vývoji hypotézy proaktivního vyhledávání využijete poznámkový blok Jupyter k integraci knihoven strojového učení, pokročilých vizualizací a externích dat k detekci vzorů škodlivých aktivit.
Po dokončení tohoto modulu budete umět:
- Prozkoumání knihoven rozhraní API pro pokročilé proaktivní vyhledávání hrozeb v Microsoft Sentinelu
- Popis poznámkových bloků v Microsoft Sentinelu
- Vytváření a používání poznámkových bloků v Microsoft Sentinelu
Požadavky
Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování