SC-200: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával

Haladó
Biztonsági műveleti elemző
Azure
Microsoft Sentinel

A Microsoft Sentinel beépített vezényléssel és automatizálással észleli a korábban feltárt fenyegetéseket, és gyorsan elhárítja a fenyegetéseket. Ez a képzési terv az SC-200: Security Operation Analyst vizsgához igazodik.

Előfeltételek

  • Ismerje meg, hogyan használhatja a KQL-t a Microsoft Sentinelben, ahogyan az SC-200 képzési tervből megtudhatná: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
  • Ismerje meg, hogyan kapcsolódnak az adatok a Microsoft Sentinelhez, ahogyan az SC-200 képzési tervből megtudhatná: Naplók csatlakoztatása a Microsoft Sentinelhez

A képzési terv moduljai

Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a secops csapatának a kibertámadások azonosításában és megállításában.

A modul végére képes lesz automatizálási szabályokat használni a Microsoft Sentinelben az automatizált incidenskezeléshez.

Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.

Ebben a modulban megvizsgálhatja a Microsoft Sentinel incidenskezelését, megismerheti a Microsoft Sentinel eseményeit és entitásait, és megismerheti az incidensek megoldásának módjait.

Megtudhatja, hogyan használhatja az entitásviselkedés-elemzéseket a Microsoft Sentinelben a szervezeten belüli fenyegetések azonosítására.

A modul végére az ASIM-elemzőkkel azonosíthatja a szervezeten belüli fenyegetéseket.

Ez a modul bemutatja, hogyan kérdezhet le, jeleníthet meg és monitorozhat adatokat a Microsoft Sentinelben.

A modul végére képes lesz a Microsoft Sentinelben lévő tartalmak kezelésére.