Buscar ameaças usando notebooks no Microsoft Sentinel

Módulo
7 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Saiba como usar notebooks no Microsoft Sentinel para busca avançada.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aprendiz poderá:

Explorar bibliotecas de API para busca avançada de ameaças no Microsoft Sentinel
Descrever notebooks no Microsoft Sentinel
Criar e usar notebooks no Microsoft Sentinel

Pré-requisitos

Conhecimento básico de conceitos operacionais, como monitoramento, registro em log e alertas
Familiaridade com a implantação de serviços do Azure
Familiaridade com scripts e codificação do Python

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Introdução min
Acessar os dados do Azure Sentinel usando ferramentas externas min
Buscar com notebooks min
Criar um notebook min
Explorar o código de notebook min
Avaliação do módulo min
Resumo e recursos min