Ricerca delle minacce con Microsoft Sentinel

Intermedio
Progettista di soluzioni
Analista delle operazioni di sicurezza
Azure
Microsoft Sentinel

In questo modulo si apprenderà a identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si apprenderà anche a usare i segnalibri e Live Stream per la ricerca delle minacce.

Obiettivi di apprendimento

Contenuto del modulo:

  • Usare query per la ricerca delle minacce.
  • Salvare i risultati chiave con segnalibri.
  • Osservare le minacce nel tempo con Live Stream.

Prerequisiti

  • Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
  • Esperienza di base con i servizi di Azure.
  • Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi.
  • Funzionalità di base di Microsoft Sentinel.
  • Accesso a una sottoscrizione di Microsoft Azure per le attività degli esercizi.