Fenyegetésészlelés a Microsoft Sentinel-elemzéssel
Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a SecOps csapatának a kibertámadások azonosításában és leállításában.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- A Microsoft Sentinel Analytics fontosságának ismertetése.
- Az elemzési szabályok különböző típusainak megismerése.
- Szabályok létrehozása sablonból.
- Új elemzési szabályok és lekérdezések létrehozása az Elemzési szabályok varázslóval.
- Szabályok kezelése módosításokkal.
Előfeltételek
- Az Azure-szolgáltatások alapszintű ismerete
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
- Azure subscription
- Microsoft Sentinel-példány az Azure-előfizetésben