SC-200:在 Microsoft Sentinel 中執行威脅搜捕
使用 Azure Sentinel 強大的威脅搜捕工具,主動搜捕安全性威脅。 此學習路徑與測驗 SC-200:Microsoft 安全性作業分析師相符。
必要條件
- 您可以從學習路徑 SC-200:使用 Kusto 查詢語言 (KQL) 建立 Microsoft Sentinel 的查詢學習,在 Microsoft Sentinel 中使用 KQL
- 您可以從學習路徑 SC-200:使用 Microsoft Sentinel 建立偵測並執行調查學習,了解如何建立偵測並執行調查
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
了解 Microsoft Sentinel 中的威脅搜捕流程。
在本課程模組中,您將了解如何使用 Microsoft Sentinel 查詢主動識別威脅行為。 您也將了解如何使用書籤與即時資料流來搜捕威脅。
在 Microsoft Sentinel 中,您可以使用搜尋作業,在大型資料集中進行長時段的搜尋。
了解如何在 Microsoft Sentinel 中使用筆記本進行進階搜捕。
提供有關播放「SC-200 遭駭客入侵的雲端遊戲」的指示和指引。