Fenyegetéskeresés a Microsoft Sentinelrel

Modul
7 Egység

Haladó

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.

Tanulási célkitűzések

Ebben a modulban a következőkkel foglalkozunk:

Lekérdezések használatával keressen fenyegetéseket.
A fontosabb eredmények mentése könyvjelzőkkel.
A fenyegetések folyamatos figyelése élő közvetítéssel.

Előfeltételek

Jártasság a vállalati biztonsági üzemeltetésben.
Az Azure-szolgáltatások alapszintű felhasználói ismerete.
A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete.
Alapvető Microsoft Sentinel-funkciók.
Egy Microsoft Azure-előfizetés a gyakorlatokhoz.

Bevezetés min
Előkészítő gyakorlat min
A fenyegetéskeresési lekérdezések létrehozásának és kezelésének megismerése min
A fontosabb eredmények mentése könyvjelzőkkel min
A fenyegetések folyamatos figyelése élő közvetítéssel min
Gyakorlat – Fenyegetések keresése a Microsoft Sentinel használatával min
Összesítés min