Wyszukiwanie zagrożeń za pomocą usługi Microsoft Sentinel

Moduł
7 Lekcji

Średni

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

W tym module dowiesz się, jak aktywnie identyfikować zachowania zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Dowiesz się również, jak używać zakładek i transmisji strumieniowej na żywo do wyszukiwania zagrożeń.

Cele szkolenia

Zawartość tego modułu:

Wyszukiwanie zagrożeń za pomocą zapytań.
Zapisywanie kluczowych wyników przy użyciu zakładek.
Obserwowanie zagrożeń w czasie za pomocą transmisji strumieniowej na żywo.

Wymagania wstępne

Znajomość operacji zabezpieczeń w organizacji.
Podstawowa wiedza na temat usług platformy Azure.
Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty.
Podstawowa funkcjonalność usługi Microsoft Sentinel.
Dostęp do subskrypcji platformy Microsoft Azure na potrzeby wykonywania zadań.

Wprowadzenie min
Konfiguracja ćwiczenia min
Eksplorowanie tworzenia zapytań dotyczących zagrożeń i zarządzania nimi min
Zapisywanie kluczowych wyników przy użyciu zakładek min
Obserwowanie zagrożeń w czasie za pomocą transmisji strumieniowej na żywo min
Ćwiczenie — wyszukiwanie zagrożeń za pomocą usługi Microsoft Sentinel min
Podsumowanie min