簡介
Microsoft Sentinel 提供用於執行威脅搜捕的工具。 開始搜捕之前,請務必先了解威脅搜捕流程。
您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。 您想要讓安全性作業小組成熟,以主動地在您的環境中搜捕惡意活動。
您向管理層級建議應建立威脅搜捕小組。 您必須向管理層級說明威脅搜捕小組的優點、流程和工作。 您將示範如何開發搜捕的品質假設。
完成本單元後,您將能夠:
- 描述要與 Microsoft Sentinel 搭配使用的威脅搜捕概念
- 定義用於 Microsoft Sentinel 的威脅搜捕假設
必要條件
操作概念的基本知識,例如監視、記錄及警示