SC-200: Provádění vyhledávání hrozeb v Microsoft Sentinelu

Středně pokročilý
Analytik operací zabezpečení
Azure
Microsoft Sentinel

Proaktivní vyhledávání bezpečnostních hrozeb pomocí výkonných nástrojů microsoft Sentinelu pro vyhledávání hrozeb Tento studijní program je v souladu se zkouškou SC-200: Microsoft Security Operations Analyst.

Požadavky

  • Schopnost používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
  • Zjistěte, jak vytvářet detekce a provádět šetření, jako byste se mohli naučit z studijního programu SC-200: Vytváření detekcí a vyšetřování pomocí Microsoft Sentinelu

Moduly v tomto studijním programu

Seznamte se s procesem proaktivního vyhledávání hrozeb v Microsoft Sentinelu.

V tomto modulu se naučíte aktivně identifikovat chování hrozeb pomocí dotazů Služby Microsoft Sentinel. Naučíte se také proaktivně vyhledávat hrozby pomocí záložek a živého streamu.

Ve službě Microsoft Sentinel můžete prohledávat dlouhé časové období ve velkých datovýchsadch

Naučte se používat poznámkové bloky v Microsoft Sentinelu pro pokročilé proaktivní vyhledávání.