Wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel
W tym module przedstawiono sposób, w jaki analiza usługi Microsoft Sentinel może pomóc zespołowi SecOps identyfikować i zatrzymywać cyberataki.
Cele szkolenia
Zawartość tego modułu:
- Wyjaśnij znaczenie analizy usługi Microsoft Sentinel.
- Objaśnianie różnych typów reguł analizy.
- Tworzenie reguł na podstawie szablonów.
- Tworzenie nowych reguł analizy i zapytań przy użyciu kreatora reguł analizy.
- Zarządzanie regułami przy użyciu modyfikacji.
Wymagania wstępne
- Podstawowa wiedza na temat usług platformy Azure
- Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty
- Subskrypcja platformy Azure
- Wystąpienie usługi Microsoft Sentinel w ramach subskrypcji platformy Azure