SC-200:使用 Microsoft Sentinel 创建检测并执行调查

中级
安全运营分析员
Azure
Microsoft Sentinel

利用 Microsoft Sentinel 中内置的业务流程和自动化检测之前未发现的威胁,并快速修正威胁。 此学习路径可帮助备战“考试 SC-200:安全运营分析师”做好准备。

先决条件

  • 了解如何在 Microsoft Sentinel 中使用 KQL,就像可在学习路径 SC-200“使用 Kusto 查询语言 (KQL) 为 Microsoft Sentinel 创建查询”中学到的那样
  • 了解如何将数据连接到 Microsoft Sentinel,就像可在学习路径 SC-200“将日志连接 Microsoft Sentinel”中学到的那样

本学习路径中的模块

在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。

在本模块结束时,你将能够将 Microsoft Sentinel 中的自动化规则用于自动事件管理。

本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。

在此模块中,你将调查 Microsoft Sentinel 事件管理,了解 Microsoft Sentinel 事件和实体,并查找解决事件的方法。

了解如何使用 Microsoft Sentinel 中的实体行为分析来识别组织中的威胁。

学习完本模块后,你将能够使用 ASIM 分析程序来识别组织中的威胁。

本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。

学习完本模块后,你将能够在 Microsoft Sentinel 中管理内容。