700 XP

利用 Microsoft Sentinel 中的威胁情报

18 分钟
模块
6 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解如何通过 Microsoft Sentinel 威胁情报页面管理威胁指标。

学习目标

学完本模块后，你将能够：

在 Microsoft Sentinel 中管理威胁指标
使用 KQL 访问 Microsoft Sentinel 中的威胁指标

开始

先决条件

安全操作概念的基本知识，如监视、日志记录和警报。

此模块属于这些学习路径

SC-200：配置 Microsoft Sentinel 环境

模块评估

评估你对本模块的理解。请登录并正确回答所有问题，这样你的个人资料上会显示“及格”头衔。

进行模块评估