在 Microsoft Sentinel 中使用筆記本搜捕威脅

模組
7 單位

中級

安全性作業分析師

Azure

Microsoft Sentinel

了解如何在 Microsoft Sentinel 中使用筆記本進行進階搜捕。

學習目標

完成本課程模組之後，學員將能夠：

探索 Microsoft Sentinel 中用於高階威脅搜尋的 API 程式庫
描述 Microsoft Sentinel 中的筆記本
在 Microsoft Sentinel 中建立和使用筆記本

必要條件

操作概念的基本知識，例如監視、記錄及警示
Azure 服務的基本體驗