SC-200:在 Microsoft Sentinel 中执行威胁搜寻
使用 Microsoft Sentinel 强大的威胁搜寻工具,主动搜寻安全威胁。 此学习路径与考试 SC-200 保持一致:Microsoft 安全操作分析师。
先决条件
- 在 Microsoft Sentinel 中使用 KQL,就像可在学习路径 SC-200“使用 Kusto 查询语言 (KQL) 为 Microsoft Sentinel 创建查询”中学到的那样
- 了解如何创建检测并执行调查,就像可在学习路径 SC-200“使用 Microsoft Sentinel 创建检测并执行调查”中学到的那样
成就代码
是否希望请求成就代码?
本学习路径中的模块
了解 Microsoft Sentinel 中的威胁搜寻过程。
本模块介绍如何使用 Microsoft Sentinel 查询主动识别威胁行为。 还介绍如何使用书签和 Livestream 搜寻威胁。
在 Microsoft Sentinel 中,可以使用搜索作业在大型数据集中长时间进行搜索。
了解如何在 Microsoft Sentinel 中使用笔记本进行高级搜寻。