SC-200: Fenyegetéskeresés végrehajtása a Microsoft Sentinelben
Proaktívan keressen biztonsági fenyegetéseket a Microsoft Sentinel hatékony fenyegetéskeresési eszközeivel. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik.
Előfeltételek
- KQL használata a Microsoft Sentinelben, ahogyan az SC-200 képzési tervből is megtanulható: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
- Ismerje meg, hogyan hozhat létre észleléseket és hajthat végre vizsgálatokat, mint az SC-200 képzési tervből: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
Ismerje meg a fenyegetéskeresési folyamatot a Microsoft Sentinelben.
Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.
A Microsoft Sentinelben hosszú időszakokban kereshet nagy adathalmazokban egy keresési feladat használatával.
Megtudhatja, hogyan használhat jegyzetfüzeteket a Microsoft Sentinelben speciális vadászathoz.