SC-200: Provádění vyhledávání hrozeb v Microsoft Sentinelu
Proaktivní vyhledávání bezpečnostních hrozeb pomocí výkonných nástrojů microsoft Sentinelu pro vyhledávání hrozeb Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst.
Požadavky
- Schopnost používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
- Zjistěte, jak vytvářet detekce a provádět šetření, jako byste se mohli naučit z studijního programu SC-200: Vytváření detekcí a vyšetřování pomocí Microsoft Sentinelu
Moduly v tomto studijním programu
V tomto modulu se naučíte aktivně identifikovat chování hrozeb pomocí dotazů Služby Microsoft Sentinel. Naučíte se také proaktivně vyhledávat hrozby pomocí záložek a živého streamu.
