SC-200: Executar caça a ameaças no Microsoft Sentinel
Procure proativamente ameaças à segurança usando as poderosas ferramentas de caça a ameaças do Microsoft Sentinel. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft.
Pré-requisitos
- Capacidade de usar o KQL no Microsoft Sentinel como você poderia aprender com o caminho de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando Kusto Query Language (KQL)
- Saiba como criar deteções e realizar investigações como você poderia aprender com o caminho de aprendizagem SC-200: Crie deteções e execute investigações usando o Microsoft Sentinel
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Aprenda o processo de caça a ameaças no Microsoft Sentinel.
Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também irá aprender a utilizar marcadores e a transmissão em direto para investigar ameaças.
No Microsoft Sentinel, você pode pesquisar em longos períodos de tempo em grandes conjuntos de dados usando um trabalho de pesquisa.
Saiba como usar blocos de anotações no Microsoft Sentinel para caça avançada.