SC-200: Wykonywanie wyszukiwania zagrożeń w usłudze Microsoft Sentinel
Proaktywne wyszukiwanie zagrożeń bezpieczeństwa przy użyciu zaawansowanych narzędzi do wyszukiwania zagrożeń w usłudze Microsoft Sentinel. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Analityk operacji zabezpieczeń firmy Microsoft.
Wymagania wstępne
- Możliwość korzystania z języka KQL w usłudze Microsoft Sentinel, jak można się nauczyć na podstawie ścieżki szkoleniowej SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)
- Dowiedz się, jak tworzyć wykrycia i wykonywać badania, takie jak można się dowiedzieć na podstawie ścieżki szkoleniowej SC-200: Tworzenie wykrywania i przeprowadzanie badań przy użyciu usługi Microsoft Sentinel
Moduły w ramach tej ścieżki szkoleniowej
Poznaj proces wyszukiwania zagrożeń w usłudze Microsoft Sentinel.
W tym module dowiesz się, jak aktywnie identyfikować zachowania zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Dowiesz się również, jak używać zakładek i transmisji strumieniowej na żywo do wyszukiwania zagrożeń.
W usłudze Microsoft Sentinel można wyszukiwać w długich okresach w dużych zestawach danych przy użyciu zadania wyszukiwania.
Dowiedz się, jak używać notesów w usłudze Microsoft Sentinel do zaawansowanej wyszukiwania zagrożeń.
Podaj instrukcje i wskazówki dotyczące odtwarzania gry w chmurze SC-200 KtoTo Hacked.