SC-200: Microsoft Sentinel で脅威ハンティングを実行する
Microsoft Sentinel の強力な脅威ハンティング ツールを使用して、セキュリティの脅威を事前に発見します。 このラーニング パスは、試験 SC-200: マイクロソフト セキュリティ運用アナリストに準拠しています。
前提条件
- ラーニング パス "SC-200: Kusto クエリ言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する" で学習可能であるような、Microsoft Sentinel で KQL を使用するスキル
- ラーニング パス "SC-200: Microsoft Sentinel を使用して検出を作成し、調査を実行する" で学習可能であるような、検出を作成して調査を実行する方法に関する知識
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
Microsoft Sentinel の脅威ハンティング プロセスについて説明します。
このモジュールでは、Microsoft Azure Sentinel のクエリを使用して脅威の動作を事前に特定する方法について学習します。 また、ブックマークとライブストリームを使用して脅威をハンティングする方法を学習します。
Microsoft Sentinel で検索ジョブを使用すると、大規模なデータセットを長い期間にわたって検索できます。
Microsoft Sentinel でノートブックを使用して高度なハンティングを行う方法について説明します。