SC-200: Vytváření detekcí a provádění šetření pomocí služby Microsoft Sentinel

Středně pokročilý
Analytik operací zabezpečení
Azure
Microsoft Sentinel

Detekujte dříve zjištěné hrozby a rychle opravte hrozby pomocí integrované orchestrace a automatizace v Microsoft Sentinelu. Tento studijní program je v souladu se zkouškou SC-200: Analytik operace zabezpečení.

Požadavky

  • Zjistěte, jak používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
  • Seznamte se s tím, jak se data připojují k Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Připojení protokolů k Microsoft Sentinelu

Moduly v tomto studijním programu

V tomto modulu jste se dozvěděli, jak může Microsoft Sentinel Analytics pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.

Na konci tohoto modulu budete moct pomocí pravidel automatizace v Microsoft Sentinelu automatizovat správu incidentů.

Tento modul popisuje, jak vytvořit playbooky Služby Microsoft Sentinel pro reakci na bezpečnostní hrozby.

V tomto modulu prozkoumáte správu incidentů Služby Microsoft Sentinel, seznámíte se s událostmi a entitami služby Microsoft Sentinel a zjistíte způsoby řešení incidentů.

Naučte se používat analýzy chování entit v Microsoft Sentinelu k identifikaci hrozeb ve vaší organizaci.

Na konci tohoto modulu budete moct pomocí analyzátorů ASIM identifikovat hrozby ve vaší organizaci.

Tento modul popisuje, jak dotazovat, vizualizovat a monitorovat data v Microsoft Sentinelu.

Na konci tohoto modulu budete moct spravovat obsah v Microsoft Sentinelu.