Resumo
Como integrante da equipe do Centro de Operações de Segurança, você precisa proteger o ambiente da Contoso. Para atingir esse objetivo, primeiro você precisa detectar as ameaças ao ambiente.
Neste módulo, você aprendeu a buscar ameaças usando as ferramentas disponíveis no Microsoft Sentinel. Essa atividade incluiu identificar de maneira proativa os comportamentos de ameaças usando consultas do Microsoft Sentinel. Você também viu como continuar a busca usando indicadores e transmissões ao vivo a fim de identificar padrões de uso de conta específicos para o ambiente do Azure da Contoso.
Agora, você conseguirá liderar sua equipe no uso do Microsoft Sentinel para ajudar a proteger o ambiente da Contoso por meio da detecção de ameaças.