Úvod

Dokončeno

Microsoft Sentinel poskytuje tabulku pro ukládání dat indikátorů přístupných pro dotazy dotazovací jazyk Kusto (KQL). Stránka Analýza hrozeb v Microsoft Sentinelu poskytuje možnosti správy pro zachování indikátorů.

Pracujete ve společnosti, která implementovala Microsoft Sentinel. Od poskytovatelů analýzy hrozeb a týmu proaktivního vyhledávání hrozeb získáte indikátory hrozeb. Indikátory zahrnují IP adresy, domény a hodnoty hash souborů, které můžou využívat mnoho komponent v rámci služby Microsoft Sentinel.

Indikátory z poskytovatelů analýzy hrozeb se automaticky naimportují do pracovního prostoru pomocí konektorů. Máte za úkol přidat indikátory z týmu proaktivního vyhledávání hrozeb. Pomocí stránky Analýza hrozeb přidáte indikátory pro použití pomocí dotazů KQL detekce.

Po dokončení tohoto modulu budete umět:

  • Správa indikátorů hrozeb v Microsoft Sentinelu
  • Použití KQL pro přístup k indikátorům hrozeb v Microsoft Sentinelu

Požadavky

Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování.