SC-200:在 Microsoft Sentinel 中執行威脅搜捕

中級
安全性作業分析師
Azure
Microsoft Sentinel

使用 Azure Sentinel 強大的威脅搜捕工具,主動搜捕安全性威脅。 此學習路徑與測驗 SC-200:Microsoft 安全性作業分析師相符。

必要條件

  • 您可以從學習路徑 SC-200:使用 Kusto 查詢語言 (KQL) 建立 Microsoft Sentinel 的查詢學習,在 Microsoft Sentinel 中使用 KQL
  • 您可以從學習路徑 SC-200:使用 Microsoft Sentinel 建立偵測並執行調查學習,了解如何建立偵測並執行調查

此學習路徑中的課程模組

了解 Microsoft Sentinel 中的威脅搜捕流程。

在本課程模組中,您將了解如何使用 Azure Sentinel 查詢主動識別威脅行為。 您也將瞭解如何使用書籤與線上直播來搜捕威脅。

在 Microsoft Sentinel 中,您可以使用搜尋作業,在大型資料集中橫跨長時間週期進行搜尋。

了解如何在 Microsoft Sentinel 中使用筆記本進行進階搜捕。