SC-200: Melakukan perburuan ancaman di Microsoft Azure Sentinel

Menengah
Analis Operasi Keamanan
Azure
Microsoft Sentinel

Secara proaktif memburu ancaman keamanan menggunakan alat perburuan ancaman canggih Microsoft Azure Sentinel. Jalur pembelajaran ini sejajar dengan ujian SC-200: Microsoft Security Operation Analyst.

Prasyarat

  • Kemampuan untuk menggunakan KQL di Microsoft Azure Sentinel seperti yang bisa Anda pelajari dari jalur pembelajaran SC-200: Membuat kueri untuk Microsoft Azure Sentinel menggunakan Kusto Query Language (KQL)
  • Mengetahui cara membuat deteksi dan melakukan investigasi seperti yang dapat Anda pelajari dari jalur pembelajaran SC-200: Membuat deteksi dan melakukan investigasi menggunakan Microsoft Azure Sentinel

Modul dalam jalur pembelajaran ini

Pelajari proses perburuan ancaman di Microsoft Azure Sentinel.

Dalam modul ini, Anda akan belajar untuk secara proaktif mengidentifikasi perilaku ancaman dengan menggunakan kueri Microsoft Sentinel. Anda juga akan belajar menggunakan marka buku dan livestream untuk berburu ancaman.

Di Microsoft Sentinel, Anda dapat mencari di seluruh periode waktu yang lama dalam kumpulan data yang besar dengan menggunakan pekerjaan pencarian.

Pelajari cara menggunakan buku catatan di Microsoft Azure Sentinel untuk perburuan tingkat lanjut.