Podsumowanie
W ramach zespołu usługi Security Operations Center musisz chronić środowisko firmy Contoso. Aby osiągnąć ten cel, należy najpierw wykryć zagrożenia w środowisku.
W tym module przedstawiono sposób polowania na zagrożenia przy użyciu narzędzi dostępnych w usłudze Microsoft Sentinel. To działanie obejmowało proaktywne identyfikowanie zachowań zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Przedstawiono również dalsze wyszukiwanie przy użyciu zakładek i transmisji strumieniowej na żywo w celu zidentyfikowania określonych wzorców użycia kont dla środowiska platformy Azure firmy Contoso.
Teraz możesz kierować swoim zespołem przy użyciu usługi Microsoft Sentinel, aby chronić środowisko firmy Contoso za pomocą wykrywania zagrożeń.