SC-200: охота на угрозы в Microsoft Sentinel
Проводите заблаговременный поиск угроз безопасности с помощью эффективных средств охоты на угрозы Microsoft Sentinel. Эта схема обучения соответствует экзамену SC-200: Аналитик по операциям безопасности Майкрософт.
Предварительные требования
- Навык использования KQL в Microsoft Sentinel (как показано в схеме обучения SC-200: создание запросов для Microsoft Sentinel с помощью языка запросов Kusto (KQL))
- Узнайте, как создавать обнаружения и проводить исследования (как показано в схеме обучения SC-200: создание обнаружений и проведение исследований с помощью Microsoft Sentinel)
Модули, включенные в эту схему обучения
Узнайте о процессе охоты на угрозы в Microsoft Sentinel.
В этом модуле вы узнаете, как обнаруживать угрожающее поведение на упреждение, используя запросы Microsoft Sentinel. Вы также узнаете, как использовать закладки и прямую трансляцию для поиска угроз.
В Microsoft Sentinel можно выполнять поиск по длинным периодам времени в больших наборах данных с помощью задания поиска.
Узнайте, как использовать записные книжки в Microsoft Sentinel для охоты на угрозы.
Предоставьте инструкции и рекомендации по игре SC-200 Кто взломанные облачные игры.