SC-200: Microsoft Sentinel を使用して検出を作成し、調査を実行する
Microsoft Sentinel で組み込みのオーケストレーションと自動化を使用して、以前に明らかになった脅威を検出し、脅威を迅速に修復します。 このラーニング パスは、試験 SC-200 に準拠しています。セキュリティ運用アナリスト」の準備に役立ちます。
前提条件
- ラーニング パス "SC-200: Kusto クエリ言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する" で学習可能であるような、Microsoft Sentinel での KQL の使用方法に関する知識
- ラーニング パス "SC-200: ログを Microsoft Sentinel に接続する" で学習可能であるような、データを Microsoft Sentinel に接続する方法に関する理解