SC-200: Executar caça a ameaças no Microsoft Sentinel

Intermédio
Security Operations Analyst
Azure
Microsoft Sentinel

Procure proativamente ameaças à segurança usando as poderosas ferramentas de caça a ameaças do Microsoft Sentinel. Este percurso de aprendizagem está alinhado com o exame SC-200: Analista de Operações de Segurança da Microsoft.

Pré-requisitos

  • Capacidade de usar o KQL no Microsoft Sentinel como você poderia aprender com o caminho de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando Kusto Query Language (KQL)
  • Saiba como criar deteções e realizar investigações como você poderia aprender com o caminho de aprendizagem SC-200: Crie deteções e execute investigações usando o Microsoft Sentinel

Módulos neste percurso de aprendizagem

Aprenda o processo de caça a ameaças no Microsoft Sentinel.

Neste módulo, você aprenderá a identificar proativamente comportamentos de ameaça usando consultas do Microsoft Sentinel. Também irá aprender a utilizar marcadores e a transmissão em direto para investigar ameaças.

No Microsoft Sentinel, você pode pesquisar em longos períodos de tempo em grandes conjuntos de dados usando um trabalho de pesquisa.

Saiba como usar blocos de anotações no Microsoft Sentinel para caça avançada.