SC-200: Wykonywanie wyszukiwania zagrożeń w usłudze Microsoft Sentinel

Średni
Analityk operacji zabezpieczeń
Azure
Microsoft Sentinel

Proaktywne wyszukiwanie zagrożeń bezpieczeństwa przy użyciu zaawansowanych narzędzi do wyszukiwania zagrożeń w usłudze Microsoft Sentinel. Ta ścieżka szkoleniowa jest zgodna z egzaminem SC-200: Analityk operacji zabezpieczeń firmy Microsoft.

Wymagania wstępne

  • Umiejętność korzystania z języka KQL w usłudze Microsoft Sentinel, tak jak w przypadku ścieżki szkoleniowej SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)
  • Dowiedz się, jak tworzyć wykrycia i wykonywać badania, jak można się dowiedzieć na podstawie ścieżki szkoleniowej SC-200: Tworzenie wykryć i wykonywanie badań przy użyciu usługi Microsoft Sentinel

Moduły w ramach tej ścieżki szkoleniowej

Poznaj proces wyszukiwania zagrożeń w usłudze Microsoft Sentinel.

W tym module dowiesz się, jak aktywnie identyfikować zachowania zagrożeń przy użyciu zapytań usługi Microsoft Sentinel. Dowiesz się również, jak używać zakładek i transmisji strumieniowej na żywo do wyszukiwania zagrożeń.

W usłudze Microsoft Sentinel można wyszukiwać długie okresy w dużych zestawach danych przy użyciu zadania wyszukiwania.

Dowiedz się, jak używać notesów w usłudze Microsoft Sentinel do zaawansowanego wyszukiwania zagrożeń.