介绍 Microsoft Sentinel 中的威胁搜寻概念

  • 模块
  • 6 单元
中级
安全运营分析员
Azure
Microsoft Sentinel

了解 Microsoft Sentinel 中的威胁搜寻过程。

学习目标

学完本模块后,学员将能够:

  • 介绍用于 Microsoft Sentinel 的威胁搜寻概念
  • 定义用于 Microsoft Sentinel 的威胁搜寻假设

先决条件

操作概念的基本知识,如监视、日志记录和警报