Einleitung
Microsoft Sentinel stellt die Tools zum Ausführen der Bedrohungssuche bereit. Bevor Sie eine Suche durchführen, müssen Sie wissen, wie die Bedrohungssuche funktioniert.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie möchten Ihr Security Operations-Team entwickeln, um proaktiv nach böswilligen Aktivitäten in Ihrer Umgebung zu suchen.
Sie schlagen dem Management vor, ein Team für die Bedrohungssuche einzurichten. Sie müssen dem Management die Vorteile, die Prozesse und die Aufgaben eines Bedrohungsjagdteams erläutern. Sie demonstrieren, wie man eine solide Hypothese für die Jagd entwickelt.
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Beschreiben der Bedrohungssuchkonzepte für die Verwendung mit Microsoft Sentinel
- Definieren einer Bedrohungssuchhypothese für die Verwendung mit Microsoft Sentinel
Voraussetzungen
Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen