Phát hiện mối đe dọa với phân tích Microsoft Sentinel
Người có trình độ trung bình
Security Operations Analyst
Azure
Microsoft Sentinel
Trong mô-đun này, bạn đã học được cách Microsoft Sentinel Analytics có thể giúp nhóm SecOps xác định và ngăn chặn các cuộc tấn công mạng.
Mục tiêu học tập
Trong mô-đun này, bạn sẽ:
- Giải thích tầm quan trọng của Microsoft Sentinel Analytics.
- Giải thích các loại quy tắc phân tích khác nhau.
- Tạo quy tắc từ mẫu.
- Tạo các quy tắc và truy vấn phân tích mới bằng trình hướng dẫn quy tắc phân tích.
- Quản lý quy tắc có sửa đổi.
Điều kiện tiên quyết
- Kiến thức cơ bản về các dịch vụ Azure
- Kiến thức cơ bản về các khái niệm hoạt động, chẳng hạn như giám sát, ghi nhật ký và cảnh báo
- Đăng ký Azure
- Phiên bản Microsoft Sentinel trong đăng ký Azure của bạn
Bắt đầu với Azure
Chọn tài khoản Azure phù hợp với bạn. Thanh toán theo mức sử dụng hoặc dùng thử Azure miễn phí trong tối đa 30 ngày. Đăng ký.