SC-200: Veszélyforrás-keresés végrehajtása a Microsoft Sentinelben
Proaktívan keressen biztonsági fenyegetéseket a Microsoft Sentinel hatékony veszélyforrás-keresési eszközeivel. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik.
Előfeltételek
- A KQL használatának lehetősége a Microsoft Sentinelben, mint az SC-200 képzési tervből: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
- Ismerje meg, hogyan hozhat létre észleléseket és hajthat végre vizsgálatokat, mint az SC-200 képzési tervből: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával
A képzési terv moduljai
Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.