SC-200: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme

Orta
Güvenlik İşlemleri Analisti
Azure
Microsoft Sentinel

Microsoft Sentinel'de yerleşik düzenleme ve otomasyon ile önceden ortaya çıkarılan tehditleri algılayın ve tehditleri hızla düzeltin. Bu öğrenme yolu, Sc-200: Security Operation Analyst Sınavı ile uyumlu hale gelir.

Önkoşullar

  • Sc-200 öğrenme yolundan öğrenebileceğiniz gibi Microsoft Sentinel'de KQL'nin nasıl kullanılacağını anlama: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
  • SC-200 öğrenme yolundan öğrenebileceğiniz gibi verilerin Microsoft Sentinel'e nasıl bağlı olduğunu anlama: Günlükleri Microsoft Sentinel'e bağlama

Bu öğrenme yolundaki modüller

Bu modülde Microsoft Sentinel Analytics'in SecOps ekibinin siber saldırıları tanımlama ve durdurma konusunda nasıl yardımcı olabileceğini öğrendiniz.

Bu modülün sonunda, otomatik olay yönetimi için Microsoft Sentinel'deki otomasyon kurallarını kullanabileceksiniz.

Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.

Bu modülde Microsoft Sentinel olay yönetimini araştıracak, Microsoft Sentinel olayları ve varlıkları hakkında bilgi edinecek ve olayları çözmenin yollarını keşfedeceksiniz.

Kuruluşunuzdaki tehditleri belirlemek için Microsoft Sentinel'de varlık davranışı analizini kullanmayı öğrenin.

Bu modülün sonunda ASIM ayrıştırıcılarını kullanarak kuruluşunuzdaki tehditleri belirleyebileceksiniz.

Bu modülde Microsoft Sentinel'de verilerin nasıl sorgulandığı, görselleştirileceği ve izleneceği açıklanır.

Bu modülün sonunda Microsoft Sentinel'deki içeriği yönetebileceksiniz.