SC-200: Vytváření detekcí a provádění šetření pomocí služby Microsoft Sentinel
Detekujte dříve zjištěné hrozby a rychle opravte hrozby pomocí integrované orchestrace a automatizace v Microsoft Sentinelu. Tento studijní program je v souladu se zkouškou SC-200: Analytik operace zabezpečení.
Požadavky
- Zjistěte, jak používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
- Seznamte se s tím, jak se data připojují k Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Připojení protokolů k Microsoft Sentinelu
Moduly v tomto studijním programu
V tomto modulu jste se dozvěděli, jak může Microsoft Sentinel Analytics pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.
Na konci tohoto modulu budete moct pomocí pravidel automatizace v Microsoft Sentinelu automatizovat správu incidentů.
Tento modul popisuje, jak vytvořit playbooky Služby Microsoft Sentinel pro reakci na bezpečnostní hrozby.
V tomto modulu prozkoumáte správu incidentů Služby Microsoft Sentinel, seznámíte se s událostmi a entitami služby Microsoft Sentinel a zjistíte způsoby řešení incidentů.
Naučte se používat analýzy chování entit v Microsoft Sentinelu k identifikaci hrozeb ve vaší organizaci.
