了解如何使用 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Defender for Cloud 调查、应对和搜寻威胁。 在本课程中,你将了解如何利用此类技术缓解网络威胁。 具体而言,你将配置和使用 Microsoft Sentinel 并利用 Kusto 查询语言 (KQL) 来执行检测、分析和报告。 该课程专为从事安全运营工作的人员设计,同时也帮助初学者准备考试 SC-200:Microsoft 安全运营分析师。
受众概况
Microsoft 安全运营分析师与组织利益干系人协作以保证组织的信息技术系统的安全。 其目标是通过迅速修复环境中的主动攻击,建议改进威胁防护措施以及将违反组织政策的事件告知相应的利益相关者来降低组织风险。 其职责包括在其所处环境内使用各种安全解决方案来进行威胁管理、监控和响应。 该角色主要使用 Microsoft Sentinel、Microsoft Defender XDR、Microsoft Defender for Cloud 和第三方安全产品调查、应对和搜寻威胁。 安全运营分析师使用此类工具的操作输出,因此他们也是配置和部署此类技术的关键利益相关者。