Összesítés
A Security Operations Center csapatának részeként meg kell védenie a Contoso környezetét. Ehhez először észlelnie kell a környezet veszélyforrásait.
Ebben a modulban megtanulta, hogyan kereshet fenyegetéseket a Microsoft Sentinelben elérhető eszközökkel. Ez a tevékenység magában foglalta a fenyegetések viselkedésének proaktív azonosítását a Microsoft Sentinel-lekérdezések használatával. Azt is megtanulta, hogyan folytathatja a vadászatot könyvjelzőkkel és élő közvetítéssel a Contoso Azure-környezetének adott fiókhasználati mintáinak azonosításához.
Mostantól a Microsoft Sentinel használatával is vezetheti csapatát a Contoso környezetének fenyegetésészlelésen keresztüli védelméhez.