SC-200: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával
A Microsoft Sentinel beépített vezényléssel és automatizálással észleli a korábban feltárt fenyegetéseket, és gyorsan elhárítja a fenyegetéseket. Ez a képzési terv az SC-200: Security Operation Analyst vizsgához igazodik.
Előfeltételek
- Ismerje meg, hogyan használhatja a KQL-t a Microsoft Sentinelben, ahogyan az SC-200 képzési tervből megtudhatná: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
- Ismerje meg, hogyan kapcsolódnak az adatok a Microsoft Sentinelhez, ahogyan az SC-200 képzési tervből megtudhatná: Naplók csatlakoztatása a Microsoft Sentinelhez
A képzési terv moduljai
Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a secops csapatának a kibertámadások azonosításában és megállításában.
A modul végére képes lesz automatizálási szabályokat használni a Microsoft Sentinelben az automatizált incidenskezeléshez.
Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.
Ebben a modulban megvizsgálhatja a Microsoft Sentinel incidenskezelését, megismerheti a Microsoft Sentinel eseményeit és entitásait, és megismerheti az incidensek megoldásának módjait.
Megtudhatja, hogyan használhatja az entitásviselkedés-elemzéseket a Microsoft Sentinelben a szervezeten belüli fenyegetések azonosítására.
Ez a modul bemutatja, hogyan kérdezhet le, jeleníthet meg és monitorozhat adatokat a Microsoft Sentinelben.