简介
Microsoft Sentinel 提供用于执行威胁搜寻的工具。 在开始搜寻之前,了解威胁搜寻过程至关重要。
你是一位安全运营分析师,你所在公司已实现 Microsoft Sentinel。 你希望完善你的安全操作团队,以便在环境中主动搜寻恶意活动。
你建议管理层打造威胁搜寻团队。 你需要向管理层说明威胁搜寻团队的优势、流程和任务。 你将演示如何为搜寻制定质量假设。
完成此模块后,你将能够:
- 介绍用于 Microsoft Sentinel 的威胁搜寻概念
- 定义用于 Microsoft Sentinel 的威胁搜寻假设
先决条件
操作概念的基本知识,如监视、日志记录和警报