Berburu ancaman dengan Microsoft Sentinel

Modul
7 Unit-unit

Menengah

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

Dalam modul ini, Anda akan belajar untuk secara proaktif mengidentifikasi perilaku ancaman dengan menggunakan kueri Microsoft Sentinel. Anda juga akan belajar menggunakan marka buku dan livestream untuk berburu ancaman.

Tujuan pembelajaran

Dalam modul ini, Anda akan:

Gunakan kueri untuk berburu ancaman.
Simpan temuan utama dengan marka buku.
Amati ancaman dari waktu ke waktu dengan livestream.

Prasyarat

Pemahaman tentang operasi keamanan dalam sebuah organisasi.
Pengalaman dasar dengan layanan Azure.
Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan peringatan.
Fungsi dasar Microsoft Sentinel.
Akses ke langganan Microsoft Azure untuk tugas latihan.

Pendahuluan min
Penyiapan latihan min
Menjelajahi pembuatan dan manajemen kueri perburuan ancaman min
Menyimpan temuan kunci dengan marka buku min
Amati ancaman dari waktu ke waktu dengan livestream min
Latihan - Berburu ancaman dengan menggunakan Microsoft Sentinel min
Ringkasan min