Samenvatting
Als onderdeel van het Security Operations Center-team moet u de omgeving van Contoso beveiligen. Om dit doel te bereiken, moet u eerst bedreigingen voor de omgeving detecteren.
In deze module hebt u geleerd hoe u bedreigingen kunt opsporen met behulp van de hulpprogramma's die beschikbaar zijn in Microsoft Sentinel. Deze activiteit bevatte proactief het identificeren van bedreigingsgedrag met behulp van Microsoft Sentinel-query's. U hebt ook geleerd om de jacht voort te zetten met behulp van bladwijzers en livestream om specifieke accountgebruikspatronen te identificeren voor de Azure-omgeving van Contoso.
Nu kunt u uw team leiden in het gebruik van Microsoft Sentinel om de omgeving van Contoso te beschermen door middel van detectie van bedreigingen.