在 Microsoft Sentinel 中使用笔记本搜寻威胁

模块
7 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解如何在 Microsoft Sentinel 中使用笔记本进行高级搜寻。

学习目标

学完本模块后，你将能够：

探索 Microsoft Sentinel 中用于高级威胁搜寻的 API 库
描述 Microsoft Sentinel 中的笔记本
创建和使用 Microsoft Sentinel 中的笔记本

先决条件

操作概念的基本知识，如监视、日志记录和警报
具备使用 Azure 服务的基本经验