Fenyegetéskeresés a Microsoft Sentinelrel
Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Lekérdezések használatával keressen fenyegetéseket.
- A fontosabb eredmények mentése könyvjelzőkkel.
- A fenyegetések folyamatos figyelése élő közvetítéssel.
Előfeltételek
- Jártasság a vállalati biztonsági üzemeltetésben.
- Az Azure-szolgáltatások alapszintű felhasználói ismerete.
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete.
- Alapvető Microsoft Sentinel-funkciók.
- Egy Microsoft Azure-előfizetés a gyakorlatokhoz.