Pendahuluan
Microsoft Azure Sentinel dilengkapi dengan alat untuk melakukan Perburuan Ancaman. Sebelum memulai perburuan, penting untuk memahami proses Perburuan Ancaman.
Anda adalah Analis Operasi Keamanan yang bekerja di perusahaan yang menerapkan Microsoft Azure Sentinel. Anda ingin mematangkan tim Operasi Keamanan untuk secara proaktif memburu aktivitas berbahaya di lingkungan Anda.
Anda menyarankan kepada manajemen untuk membuat tim pemburu ancaman. Anda harus menjelaskan kepada manajemen keuntungan, proses, dan tugas tim pemburu ancaman. Anda akan menunjukkan cara mengembangkan hipotesis kualitas untuk berburu.
Setelah menyelesaikan modul ini, Anda dapat:
- Menjelaskan konsep perburuan ancaman untuk digunakan dengan Microsoft Azure Sentinel
- Menentukan hipotesis perburuan ancaman untuk digunakan di Microsoft Azure Sentinel
Prasyarat
Pengetahuan dasar tentang konsep operasional seperti pemantauan, pencatatan log, dan peringatan