SC-200:使用 Microsoft Sentinel 建立偵測和執行調查

中級
安全性作業分析師
Azure
Microsoft Sentinel

利用 Microsoft Sentinel 中的內建協調流程和自動化檢測之前未發現的威脅,並快速補救威脅。 此學習路徑與測驗 SC-200:安全性作業分析師相符。

必要條件

  • 您可以像從學習路徑 SC-200:使用 Kusto 查詢語言 (KQL) 建立 Azure Sentinel 的查詢,了解如何在 Azure Sentinel 中使用 KQL
  • 您可以從學習路徑 SC-200:將記錄連線到 Microsoft Sentinel 學習,了解資料連接到 Microsoft Sentinel 的方式

此學習路徑中的課程模組

在本課程模組中,您已了解 Azure Sentinel Analytics 如何協助 SecOps 小組識別並阻止網路攻擊。

在本課程模組結束時,您將能夠使用 Microsoft Sentinel 中的自動化規則來自動化事件管理。

本課程模組描述如何建立 Microsoft Sentinel 劇本來回應安全性威脅。

在本課程模組中,您將調查 Microsoft Sentinel 事件管理、了解 Microsoft Sentinel 事件與實體,並尋找解決事件的方法。

了解如何在 Microsoft Sentinel 中使用實體行為分析來識別貴組織內的威脅。

在此課程模組結束時,您將能夠使用 ASIM 剖析器來識別組織內的威脅。

本課程模組會描述如何在 Azure Sentinel 中查詢、視覺化及監視資料。

在本課程模組結束時,您將能夠在 Microsoft Sentinel 中管理內容