Úvod
Microsoft Sentinel poskytuje tabulku pro ukládání dat indikátorů přístupných pro dotazy dotazovací jazyk Kusto (KQL). Stránka Analýza hrozeb v Microsoft Sentinelu poskytuje možnosti správy pro zachování indikátorů.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Od poskytovatelů analýzy hrozeb a týmu proaktivního vyhledávání hrozeb získáte indikátory hrozeb. Indikátory zahrnují IP adresy, domény a hodnoty hash souborů, které můžou využívat mnoho komponent v rámci služby Microsoft Sentinel.
Indikátory z poskytovatelů analýzy hrozeb se automaticky naimportují do pracovního prostoru pomocí konektorů. Máte za úkol přidat indikátory z týmu proaktivního vyhledávání hrozeb. Pomocí stránky Analýza hrozeb přidáte indikátory pro použití pomocí dotazů KQL detekce.
Po dokončení tohoto modulu budete umět:
- Správa indikátorů hrozeb v Microsoft Sentinelu
- Použití KQL pro přístup k indikátorům hrozeb v Microsoft Sentinelu
Požadavky
Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování.