SC-200: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme

Orta
Security Operations Analyst
Azure
Microsoft Sentinel

Microsoft Sentinel'de yerleşik düzenleme ve otomasyon ile önceden açığa çıkarılan tehditleri algılayın ve tehditleri hızla düzeltin. Bu öğrenme yolu, Sınav SC-200: Güvenlik İşlemi Analisti ile uyumlu hale gelir.

Önkoşullar

  • Sc-200 öğrenme yolundan öğrenebileceğiniz gibi Microsoft Sentinel'de KQL'nin nasıl kullanılacağını anlama: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
  • SC-200: Bağlan günlüklerini Microsoft Sentinel'e öğrenme yolundan öğrenebileceğiniz gibi verilerin Microsoft Sentinel'e nasıl bağlanabileceğini anlayın

Bu öğrenme yolundaki modüller

Bu modülde, Microsoft Sentinel Analytics'in SecOps ekibinin siber saldırıları tanımlamalarına ve durdurmalarına nasıl yardımcı olabileceğini öğrendiniz.

Bu modülün sonunda, otomatik olay yönetimi için Microsoft Sentinel'deki otomasyon kurallarını kullanabileceksiniz.

Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.

Güvenlik olayları, olay kanıtı ve varlıklar, olay yönetimi ve olayları işlemek için Microsoft Sentinel'in nasıl kullanılacağı hakkında bilgi edinin.

Kuruluşunuzdaki tehditleri belirlemek için Microsoft Sentinel'de varlık davranışı analizini kullanmayı öğrenin.

Bu modülün sonunda, kuruluşunuzun içindeki tehditleri tanımlamak için Gelişmiş Güvenlik Bilgi Modeli (ASIM) ayrıştırıcılarını kullanabilirsiniz.

Bu modülde Microsoft Sentinel'de verilerin nasıl sorgulandığı, görselleştirileceği ve izleneceği açıklanmaktadır.

Bu modülün sonunda Microsoft Sentinel'deki içeriği yönetebileceksiniz.