Résumé
En tant que membre de l’équipe du Centre des opérations de sécurité, il vous revient de protéger l’environnement de Contoso. À cette fin, vous devez d’abord détecter les menaces qui pèsent sur l’environnement.
Dans ce module, vous avez appris à repérer les menaces en utilisant les outils disponibles dans Microsoft Sentinel. Cette activité consistait notamment à identifier de manière proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous avez également appris à poursuivre la chasse en utilisant des signets et le stream en direct dans le but d’identifier des modèles d’utilisation de compte spécifiques pour l’environnement Azure de Contoso.
Vous pouvez désormais montrer à votre équipe la voie pour utiliser Microsoft Sentinel afin de protéger l’environnement de Contoso via la détection des menaces.