使用 Microsoft Sentinel 分析進行威脅偵測
在本課程模組中,您已了解 Microsoft Sentinel Analytics 如何協助 SecOps 小組識別並阻止網路攻擊。
學習目標
在此課程模組中,您將會:
- 說明 Microsoft Sentinel 分析的重要性。
- 說明不同類型的分析規則。
- 從範本建立規則。
- 使用分析規則精靈建立新的分析規則及查詢。
- 透過修改來管理規則。
必要條件
- Azure 服務的基本知識
- 操作概念的基本知識,例如監視、記錄和警示
- Azure 訂用帳戶
- Azure 訂用帳戶中的 Microsoft Sentinel 執行個體