SC-200 : Effectuer la chasse aux menaces dans Microsoft Sentinel

Intermédiaire
Analyste des opérations de sécurité
Azure
Microsoft Sentinel

Effectuez une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces de Microsoft Sentinel. À ce parcours d’apprentissage correspond l’examen SC-200 : Microsoft Security Operations Analyst.

Prérequis

  • Capacité à utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel, comme vous pouvez le découvrir dans le parcours d’apprentissage SC-200 : Créer des requêtes pour Microsoft Sentinel avec KQL
  • Capacité à créer des détections et à effectuer des investigations, comme vous pouvez le découvrir dans le parcours d’apprentissage SC-200 : Créer des détections et effectuer des investigations avec Microsoft Sentinel

Modules de ce parcours d’apprentissage

Découvrez le processus de chasse des menaces dans Microsoft Sentinel.

Dans ce module, vous allez apprendre à identifier de façon proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.

Dans Microsoft Sentinel, vous pouvez utiliser un travail de recherche pour effectuer des recherches dans des jeux de données volumineux sur de longues périodes.

Découvrez comment utiliser les notebooks dans Microsoft Sentinel pour le repérage avancé des menaces.