Giriş
Microsoft Sentinel, Tehdit Avcılığı gerçekleştirmek için araçlar sağlar. Avlanmaya başlamadan önce Tehdit Avcılığı sürecini anlamak çok önemlidir.
Microsoft Sentinel'i uygulayan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Ortamınızdaki kötü amaçlı etkinlikleri proaktif olarak avlamak için Güvenlik Operasyonları ekibinizin olgun olmasını istiyorsunuz.
Tehdit avcılığı ekibi oluşturmak için yönetime öneride bulunursunuz. Tehdit avcılığı ekibinin avantajlarını, süreçlerini ve görevlerini yönetime açıklamanız gerekir. Avlanma için kalite hipotezi geliştirmeyi göstereceksiniz.
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
- Microsoft Sentinel ile kullanılmak üzere tehdit avcılığı kavramlarını açıklama
- Microsoft Sentinel'de kullanmak için tehdit avcılığı hipotezi tanımlama
Önkoşullar
İzleme, günlük ve uyarı gibi operasyonel kavramlarla ilgili temel bilgi