Giriş
Gelişmiş tehdit avcılığı için Microsoft Sentinel'deki not defterlerini kullanabilirsiniz.
Microsoft Sentinel'i uygulayan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Gelişmiş makine öğrenmesi özellikleriyle ortamınızdaki kötü amaçlı etkinlikleri proaktif olarak avlamak için Güvenlik operasyonları ekibinizin olgun olmasını istiyorsunuz.
Tehdit avcılığı varsayımınızı geliştirdikten sonra, kötü amaçlı etkinlik desenlerini algılamak üzere makine öğrenmesi kitaplıklarını, gelişmiş görselleştirmeleri ve dış verileri tümleştirmek için bir Jupyter not defteri kullanırsınız.
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
- Microsoft Sentinel'de gelişmiş tehdit avcılığı için API kitaplıklarını keşfetme
- Microsoft Sentinel'de not defterlerini açıklama
- Microsoft Sentinel'de not defterleri oluşturma ve kullanma
Önkoşullar
İzleme, günlük ve uyarı gibi operasyonel kavramlarla ilgili temel bilgi