Wprowadzenie
Usługa Microsoft Sentinel udostępnia narzędzia do wykonywania wyszukiwania zagrożeń. Przed rozpoczęciem polowania ważne jest zrozumienie procesu wyszukiwania zagrożeń.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Chcesz dojrzać swój zespół ds. operacji zabezpieczeń, aby aktywnie polować na złośliwe działania w twoim środowisku.
Zalecamy zarządzanie w celu utworzenia zespołu ds. wyszukiwania zagrożeń. Należy wyjaśnić zarządzanie korzyściami, procesami i zadaniami zespołu ds. wyszukiwania zagrożeń. Pokażesz, jak opracować hipotezę jakościową na potrzeby polowania.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Opisywanie pojęć związanych z wyszukiwaniem zagrożeń do użycia z usługą Microsoft Sentinel
- Definiowanie hipotezy wyszukiwania zagrożeń do użycia w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty