Einführung
Microsoft Sentinel stellt Tools zum Durchführen einer Bedrohungssuche bereit. Bevor Sie eine Suche durchführen, müssen Sie wissen, wie die Bedrohungssuche funktioniert.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie möchten Ihr Security Operations Team in die Lage versetzen, proaktiv schädliche Aktivitäten in Ihrer Umgebung zu suchen.
Sie schlagen dem Management vor, ein Bedrohungssuchteam einzurichten. Sie müssen dem Management die Vorteile, Prozesse und Aufgaben eines Bedrohungssuchteams erläutern. Sie zeigen, wie eine Qualitätshypothese für die Suche entwickelt wird.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Beschreiben der Bedrohungssuchkonzepte für die Verwendung mit Microsoft Sentinel
- Definieren einer Bedrohungssuchhypothese für die Verwendung mit Microsoft Sentinel
Voraussetzungen
Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen