SC-200: Melakukan perburuan ancaman di Microsoft Azure Sentinel
Secara proaktif memburu ancaman keamanan menggunakan alat perburuan ancaman canggih Microsoft Azure Sentinel. Jalur pembelajaran ini selaras dengan ujian SC-200: Analis Operasi Keamanan Microsoft.
Prasyarat
- Kemampuan untuk menggunakan KQL di Microsoft Azure Sentinel seperti yang bisa Anda pelajari dari jalur pembelajaran SC-200: Membuat kueri untuk Microsoft Azure Sentinel menggunakan Kusto Query Language (KQL)
- Mengetahui cara membuat deteksi dan melakukan investigasi seperti yang dapat Anda pelajari dari jalur pembelajaran SC-200: Membuat deteksi dan melakukan investigasi menggunakan Microsoft Azure Sentinel
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Pelajari proses perburuan ancaman di Microsoft Azure Sentinel.
Dalam modul ini, Anda akan belajar untuk secara proaktif mengidentifikasi perilaku ancaman dengan menggunakan kueri Microsoft Sentinel. Anda juga akan belajar menggunakan marka buku dan livestream untuk berburu ancaman.
Di Microsoft Sentinel, Anda dapat mencari di seluruh periode waktu yang lama dalam himpunan data yang besar dengan menggunakan pekerjaan pencarian.
Pelajari cara menggunakan buku catatan di Microsoft Azure Sentinel untuk perburuan tingkat lanjut.
Berikan instruksi dan panduan tentang memainkan game cloud SC-200 Siapa Hacked.