使用 Microsoft Sentinel 执行威胁搜寻

模块
7 单元

中级

解决方案架构师

安全运营分析员

Azure

Microsoft Sentinel

本模块介绍如何使用 Microsoft Sentinel 查询主动识别威胁行为。还介绍如何使用书签和 Livestream 搜寻威胁。

学习目标

在本模块中，你将：

使用查询搜寻威胁。
使用书签保存重要发现。
通过 Livestream 观察随时间推移的威胁情况。

先决条件

熟悉组织中的安全操作。
使用 Azure 服务的基本经验。
操作概念的基本知识，如监视、日志记录和警报。
基本 Microsoft Sentinel 功能。
访问用于练习任务的 Microsoft Azure 订阅。