SC-200: Realizar caça a ameaças no Microsoft Sentinel

Intermédio
Analista de Operações de Segurança
Azure
Microsoft Sentinel

Caça proativamente para ameaças de segurança usando as poderosas ferramentas de caça de ameaças do Microsoft Sentinel. Este caminho de aprendizagem alinha-se com o exame SC-200: Microsoft Security Operations Analyst.

Pré-requisitos

  • Capacidade de utilizar o KQL no Microsoft Sentinel como se pudesse aprender com o caminho de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando Linguagem de Pesquisa Kusto (KQL)
  • Saiba como criar deteções e realizar investigações como poderia aprender com o caminho de aprendizagem SC-200: Criar deteções e realizar investigações usando o Microsoft Sentinel

Módulos neste percurso de aprendizagem

Aprenda o processo de caça de ameaças no Microsoft Sentinel.

Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também irá aprender a utilizar marcadores e a transmissão em direto para investigar ameaças.

No Microsoft Sentinel, pode pesquisar por longos períodos de tempo em grandes conjuntos de dados utilizando um trabalho de pesquisa.

Aprenda a usar cadernos no Microsoft Sentinel para uma caça avançada.