利用 Microsoft Sentinel 中的威胁情报

模块
6 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解如何通过 Microsoft Sentinel 威胁情报页面管理威胁指标。

学习目标

学完本模块后，你将能够：

在 Microsoft Sentinel 中管理威胁指标
使用 KQL 访问 Microsoft Sentinel 中的威胁指标

先决条件

安全操作概念的基本知识，如监视、日志记录和警报。