Introducción
Puede usar cuadernos en Microsoft Sentinel para realizar búsquedas avanzadas.
Usted es un analista de operaciones de seguridad que trabaja en una empresa que ha implementado Microsoft Sentinel. Quiere formar al equipo de operaciones de seguridad para que realicen búsquedas anticipadas de las actividades malintencionadas en su entorno con funcionalidades avanzadas de aprendizaje automático.
Después de desarrollar la hipótesis de búsqueda, usará un cuaderno de Jupyter Notebook para integrar bibliotecas de aprendizaje automático, visualizaciones avanzadas y datos externos para detectar patrones de actividades malintencionadas.
Después de completar este módulo, podrá:
- Explorar las bibliotecas de API para la búsqueda avanzada de amenazas en Microsoft Sentinel
- Describir cuadernos en Microsoft Sentinel
- Crear y usar cuadernos en Microsoft Sentinel
Requisitos previos
Conocimientos básicos de conceptos operativos como los de supervisión, registro y creación de alertas