Introduzione
È possibile usare i notebook per la ricerca avanzata in Microsoft Sentinel.
L'utente agisce in qualità di Security Operations Analyst presso un'azienda che ha implementato Microsoft Sentinel. Si vuole fare in modo che il team operazioni di sicurezza cerchi in modo proattivo eventuali attività dannose nell'ambiente in uso con funzionalità di Machine Learning avanzate.
Dopo aver sviluppato l'ipotesi di ricerca, si usa un Jupyter Notebook per integrare le librerie di Machine Learning, le visualizzazioni avanzate e i dati esterni per rilevare i modelli di attività dannose.
Al termine di questo modulo si sarà in grado di:
- Esplorare le librerie API per la ricerca avanzata delle minacce in Microsoft Sentinel
- Descrivere i notebook in Microsoft Sentinel
- Creare e usare notebook in Microsoft Sentinel
Prerequisiti
Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi