SC-200: Microsoft Sentinel kullanarak algılamalar oluşturma ve araştırma gerçekleştirme
Microsoft Sentinel'de yerleşik düzenleme ve otomasyon ile daha önce ortaya çıkarılan tehditleri algılayın ve tehditleri hızla düzeltin. Bu öğrenme yolu, Sc-200: Security Operation Analyst Sınavı ile uyumlu.
Önkoşullar
- Sc-200 öğrenme yolundan öğrenebileceğiniz gibi Microsoft Sentinel'de KQL'yi nasıl kullanacağınızı anlayın: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
- SC-200 öğrenme yolundan öğrenebileceğiniz gibi verilerin Microsoft Sentinel'e nasıl bağlanabileceğini anlama: Günlükleri Microsoft Sentinel'e bağlama
Bu öğrenme yolundaki modüller
Bu modülde Microsoft Sentinel Analytics'in SecOps ekibinin siber saldırıları tanımlaması ve durdurması konusunda nasıl yardımcı olabileceğini öğrendiniz.
Bu modülün sonunda, otomatik olay yönetimi için Microsoft Sentinel'deki otomasyon kurallarını kullanabileceksiniz.
Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.
Güvenlik olayları, olay kanıtı ve varlıkları, olay yönetimi ve olayları işlemek için Microsoft Sentinel'i kullanma hakkında bilgi edinin.
Kuruluşunuzdaki tehditleri belirlemek için Microsoft Sentinel'de varlık davranışı analizini kullanmayı öğrenin.
Bu modülün sonunda ASIM ayrıştırıcılarını kullanarak kuruluşunuzun içindeki tehditleri belirleyebileceksiniz.
Bu modülde Microsoft Sentinel'de verilerin nasıl sorgulandığı, görselleştirileceği ve izleneceği açıklanır.
Bu modülün sonunda Microsoft Sentinel'de içeriği yönetebileceksiniz.