SC-200: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme
Bir bakışta
-
Level
-
Beceri
-
Konu
Microsoft Sentinel'de yerleşik düzenleme ve otomasyon ile önceden açığa çıkarılan tehditleri algılayın ve tehditleri hızla düzeltin. Bu öğrenme yolu, Sınav SC-200: Güvenlik İşlemi Analisti ile uyumlu hale gelir.
Önkoşullar
- Sc-200 öğrenme yolundan öğrenebileceğiniz gibi Microsoft Sentinel'de KQL'nin nasıl kullanılacağını anlama: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
- SC-200 öğrenme yolundan öğrenebileceğiniz gibi verilerin Microsoft Sentinel'e nasıl bağlanabileceğini anlama: Günlükleri Microsoft Sentinel'e bağlama
Azure’u kullanmaya başlama
Size en uygun Azure hesabını seçin. Kullandıkça ödeyin veya Azure'ı 30 güne kadar ücretsiz deneyin. Kaydolun.
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
Bu modülde, Microsoft Sentinel Analytics'in SecOps ekibinin siber saldırıları tanımlamalarına ve durdurmalarına nasıl yardımcı olabileceğini öğrendiniz.
Bu modülün sonunda, Microsoft Sentinel'deki otomasyon kurallarını kullanarak olay yönetimini otomatikleştirebileceksiniz.
Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.
Güvenlik olayları, olay kanıtı ve varlıklar, olay yönetimi ve olayları işlemek için Microsoft Sentinel'in nasıl kullanılacağı hakkında bilgi edinin.
Kuruluşunuzdaki tehditleri belirlemek için Microsoft Sentinel'de varlık davranışı analizini kullanmayı öğrenin.
Bu modülün sonunda, kuruluşunuzun içindeki tehditleri tanımlamak için Gelişmiş Güvenlik Bilgi Modeli (ASIM) ayrıştırıcılarını kullanabilirsiniz.
Bu modülde Microsoft Sentinel'de verilerin nasıl sorgulandığı, görselleştirileceği ve izleneceği açıklanmaktadır.
Bu modülün sonunda Microsoft Sentinel'deki içeriği yönetebileceksiniz.