SC-200 : Effectuer la chasse aux menaces dans Microsoft Sentinel
Effectuez une chasse proactive aux menaces de sécurité en utilisant les puissants outils de chasse aux menaces de Microsoft Sentinel. À ce parcours d’apprentissage correspond l’examen SC-200 : Microsoft Security Operations Analyst.
Prérequis
- Capacité à utiliser le langage de requête Kusto (KQL) dans Microsoft Sentinel, comme vous pouvez le découvrir dans le parcours d’apprentissage SC-200 : Créer des requêtes pour Microsoft Sentinel avec KQL
- Capacité à créer des détections et à effectuer des investigations, comme vous pouvez le découvrir dans le parcours d’apprentissage SC-200 : Créer des détections et effectuer des investigations avec Microsoft Sentinel
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
Découvrez le processus de chasse des menaces dans Microsoft Sentinel.
Dans ce module, vous allez apprendre à identifier de façon proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.
Dans Microsoft Sentinel, vous pouvez utiliser un travail de recherche pour effectuer des recherches dans des jeux de données volumineux sur de longues périodes.
Découvrez comment utiliser les notebooks dans Microsoft Sentinel pour le repérage avancé des menaces.
Fournissez des instructions et des conseils sur la participation au jeu cloud SC-200 Who Hacked.