Özet
Güvenlik operasyonları merkezi ekibinin bir parçası olarak Contoso'nun ortamını korumanız gerekir. Bu hedefe ulaşmak için öncelikle ortamdaki tehditleri algılamanız şarttır.
Bu modülde, Microsoft Sentinel'de bulunan araçları kullanarak tehditleri nasıl avlayabileceğinizi öğrendiniz. Bu etkinlik, Microsoft Sentinel sorgularını kullanarak tehdit davranışlarını proaktif olarak belirlemeyi içeriyor. Ayrıca Contoso'nun Azure ortamına yönelik belirli hesap kullanımı desenlerini belirlemek için yer işaretlerini ve canlı akışı kullanarak aramaya devam etme hakkında bilgi edindiyseniz.
Artık tehdit algılama yoluyla Contoso'nun ortamını korumaya yardımcı olmak için ekibinizin Microsoft Sentinel'i kullanmasına liderlik edebilirsiniz.