Microsoft Sentinel ile tehdit avcılığı

Modül
7 Birimler

Orta

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

Bu modülde, Microsoft Sentinel sorgularını kullanarak tehdit davranışlarını proaktif olarak tanımlamayı öğreneceksiniz. Ayrıca yer işaretlerini ve canlı akışı kullanarak tehditleri nasıl avlayacağınızı da öğreneceksiniz.

Öğrenme hedefleri

Bu modülde şunları yapacaksınız:

Tehditleri avlamak için sorguları kullanın.
Yer işaretleriyle önemli bulguları kaydetme.
Canlı akış ile zaman içinde ortaya çıkan tehditleri gözlemleme.

Önkoşullar

Kuruluştaki güvenlik operasyonlarıyla ilgili bilgi.
Azure hizmetleriyle ilgili temel deneyim.
İzleme, günlük ve uyarı gibi operasyonel kavramlarla ilgili temel bilgi.
Temel Microsoft Sentinel işlevselliği.
Alıştırma görevleri için Microsoft Azure aboneliğine erişim.

Giriş min
Alıştırma ayarları min
Tehdit avcılığı sorgularının oluşturulmasını ve yönetimini keşfetme min
Yer işaretleriyle önemli bulguları kaydetme min
Canlı akış ile zaman içinde ortaya çıkan tehditleri gözlemleme min
Alıştırma - Microsoft Sentinel kullanarak tehditleri avlama min
Özet min