Подключение индикаторов угроз к Microsoft Sentinel
Сведения о том, как подключить индикаторы аналитики угроз к рабочей области Microsoft Sentinel с помощью имеющихся соединителей данных.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- настраивать соединитель TAXII в Microsoft Sentinel;
- настраивать соединитель платформы для аналитики угроз в Microsoft Sentinel;
- просматривать индикаторы угроз в Microsoft Sentinel.
Предварительные требования
Базовый опыт работы со службами Azure