Обнаружение угроз с помощью Аналитики Microsoft Sentinel
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel
В этом модуле показано, как Аналитика Microsoft Sentinel помогает команде центра информационной безопасности выявлять и блокировать кибератаки.
Цели обучения
В этом модуле рассматриваются следующие темы:
- объяснять важность использования Аналитики Microsoft Sentinel;
- описывать разные типы правил аналитики;
- создавать правила на основе шаблонов;
- создавать новые правила и запросы аналитики с помощью мастера правил аналитики;
- управлять правилами с помощью изменений.
Предварительные требования
- Базовые знания о службах Azure.
- Базовые знания о концепциях функционирования, таких как мониторинг, ведение журнала и предупреждения.
- Подписка Azure.
- Подписка Azure с экземпляром Microsoft Sentinel
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.