Suchen von Bedrohungen mithilfe von Notebooks in Microsoft Sentinel

Fortgeschrittene Anfänger
Security Operations Analyst
Azure
Microsoft Sentinel

Erfahren Sie, wie Sie Notebooks in Microsoft Sentinel für die erweiterte Bedrohungssuche verwenden.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Erkunden von API-Bibliotheken für die erweiterte Bedrohungssuche in Microsoft Sentinel
  • Beschreiben von Notebooks in Microsoft Sentinel
  • Erstellen und Verwenden von Notebooks in Microsoft Sentinel

Voraussetzungen

  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Grundlegende Kenntnisse über Azure-Dienste