SC-200: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával
A Microsoft Sentinel beépített vezényléssel és automatizálással észleli a korábban felderített fenyegetéseket, és gyorsan elhárítja a fenyegetéseket. Ez a képzési terv az SC-200: Security Operation Analyst vizsgához igazodik.
Előfeltételek
- Ismerje meg, hogyan használhatja a KQL-t a Microsoft Sentinelben, ahogyan az SC-200 képzési tervből megtudhatja: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
- Ismerje meg, hogyan csatlakoznak az adatok a Microsoft Sentinelhez, mint az SC-200 képzési tervből: Csatlakozás naplókat a Microsoft Sentinelhez
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a SecOps csapatának a kibertámadások azonosításában és leállításában.
A modul végére automatizálási szabályokat használhat a Microsoft Sentinelben az automatikus incidenskezeléshez.
Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.
Ismerje meg a biztonsági incidenseket, az incidensek bizonyítékait és entitásait, az incidenskezelést, valamint a Microsoft Sentinel használatát az incidensek kezelésére.
Megtudhatja, hogyan használhat entitás-viselkedéselemzést a Microsoft Sentinelben a szervezeten belüli fenyegetések azonosításához.
A modul végére az Advanced Security Information Model (ASIM) elemzőkkel azonosíthatja a szervezeten belüli fenyegetéseket.
Ez a modul bemutatja, hogyan kérdezhet le, vizualizálhat és monitorozhat adatokat a Microsoft Sentinelben.
A modul végére a Microsoft Sentinelben kezelheti a tartalmakat .