SC-200: Utför hotjakt i Microsoft Sentinel
Jaga proaktivt efter säkerhetshot med hjälp av de kraftfulla verktygen för hotjakt i Microsoft Sentinel. Den här utbildningsvägen överensstämmer med SC-200-examen: Microsoft Security Operations Analyst.
Förutsättningar
- Möjlighet att använda KQL i Microsoft Sentinel på samma sätt som du kan lära dig från utbildningsvägen SC-200: Skapa frågor för Microsoft Sentinel med hjälp av Kusto-frågespråk (KQL)
- Lär dig hur du skapar identifieringar och utför undersökningar som du kan lära dig från utbildningsvägen SC-200: Skapa identifieringar och utföra undersökningar med Hjälp av Microsoft Sentinel
Moduler i den här utbildningsvägen
Lär dig hur du jagar hot i Microsoft Sentinel.
I den här modulen lär du dig att proaktivt identifiera hotbeteenden med hjälp av Microsoft Sentinel-frågor. Du lär dig också hur du använder bokmärken och livestream för att jaga hot.
I Microsoft Sentinel kan du söka över långa tidsperioder i stora datamängder med hjälp av ett sökjobb.
Lär dig hur du använder notebook-filer i Microsoft Sentinel för avancerad jakt.
Ge instruktioner och vägledning om hur du spelar SC-200 Vem Hackat molnspel.