使用 Microsoft Sentinel 進行威脅搜補

模組
7 單位

中級

解決方案架構設計師

安全性作業分析師

Azure

Microsoft Sentinel

在本課程模組中，您將了解如何使用 Microsoft Sentinel 查詢主動識別威脅行為。您也將了解如何使用書籤與即時資料流來搜捕威脅。

學習目標

在此課程模組中，您將會：

使用查詢來搜捕威脅。
使用書籤儲存重要的發現。
使用即時串流觀察一段時間內的威脅。

必要條件

熟悉組織內的安全性作業。
Azure 服務的基本體驗。
操作概念的基本知識，例如監視、記錄及警示。
基本 Microsoft Sentinel 功能。
用於練習工作的 Microsoft Azure 訂用帳戶存取權。