SC-200: Provádění proaktivního vyhledávání hrozeb v Microsoft Sentinelu
Proaktivně proaktivní vyhledávání bezpečnostních hrozeb pomocí výkonných nástrojů microsoft Sentinelu proaktivního vyhledávání hrozeb. Tento studijní program je v souladu se zkouškou SC-200: Analytik provozního provozu Microsoftu.
Požadavky
- Schopnost používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
- Zjistěte, jak vytvářet detekce a provádět šetření, jako byste se mohli učit z studijního programu SC-200: Vytváření detekcí a provádění šetření pomocí Microsoft Sentinelu
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Seznamte se s procesem proaktivního vyhledávání hrozeb v Microsoft Sentinelu.
V tomto modulu se naučíte aktivně identifikovat chování hrozeb pomocí dotazů Microsoft Sentinelu. Naučíte se také proaktivně vyhledávat hrozby pomocí záložek a živého streamu.
Ve službě Microsoft Sentinel můžete pomocí úlohy vyhledávání vyhledávat v dlouhých časových obdobích ve velkých datových sadách.
Naučte se používat poznámkové bloky v Microsoft Sentinelu pro pokročilé proaktivní vyhledávání.
Uveďte pokyny a pokyny k hraní hry SC-200 Kdo hacked cloud.