SC-200: Veszélyforrás-keresés végrehajtása a Microsoft Sentinelben

Haladó
Biztonsági műveleti elemző
Azure
Microsoft Sentinel

Proaktívan keressen biztonsági fenyegetéseket a Microsoft Sentinel hatékony veszélyforrás-keresési eszközeivel. Ez a képzési terv az SC-200: Microsoft Security Operations Analyst vizsgához igazodik.

Előfeltételek

  • A KQL használatának lehetősége a Microsoft Sentinelben, mint az SC-200 képzési tervből: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
  • Ismerje meg, hogyan hozhat létre észleléseket és hajthat végre vizsgálatokat, mint az SC-200 képzési tervből: Észlelések létrehozása és vizsgálatok végrehajtása a Microsoft Sentinel használatával

A képzési terv moduljai

Ismerje meg a fenyegetéskeresési folyamatot a Microsoft Sentinelben.

Ebben a modulban megtanulhatja proaktívan azonosítani a fenyegetések viselkedését a Microsoft Sentinel-lekérdezések használatával. Emellett megtudhatja, hogyan használhat könyvjelzőket, és hogyan kereshet veszélyforrásokat élő közvetítéssel.

A Microsoft Sentinelben egy keresési feladattal hosszú ideig kereshet nagy adathalmazokban.

Megtudhatja, hogyan használhat jegyzetfüzeteket a Microsoft Sentinelben speciális vadászathoz.