SC-200: Ausführen von Bedrohungssuche in Microsoft Sentinel
Proaktives Hunting nach Sicherheitsbedrohungen mithilfe der leistungsstarken Tools zur Bedrohungssuche in Microsoft Sentinel. Dieser Lernpfad ist an der Prüfung SC-200: Microsoft Security Operations Analyst ausgerichtet.
Voraussetzungen
- Fähigkeit, KQL in Microsoft Sentinel zu verwenden, wie in Lernpfad SC-200 beschrieben: Erstellen von Abfragen für Microsoft Sentinel mit Kusto Query Language (KQL)
- Kenntnisse dazu, wie Sie Erkennungen erstellen und Untersuchungen durchführen, wie im Lernpfad SC-200 beschrieben: Erstellen von Erkennungen und Durchführen von Untersuchungen mit Microsoft Sentinel
Erfolgscode
Möchten Sie einen Erfolgscode beantragen?
Module in diesem Lernpfad
Lernen Sie die Bedrohungssuchkonzepte in Microsoft Sentinel kennen.
In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.
In Microsoft Sentinel können Sie mithilfe eines Suchauftrags mit langer Ausführungsdauer große Datasets durchsuchen.
Erfahren Sie, wie Sie Notebooks in Microsoft Sentinel für die erweiterte Bedrohungssuche verwenden.
Stellen Sie Anweisungen und Anleitungen zum Spielen des SC-200 Who Hacked-Cloudspiels bereit.