SC-200: Vytváření detekcí a provádění šetření pomocí Služby Microsoft Sentinel
Detekce dříve odhalených hrozeb a rychlé nápravy hrozeb pomocí integrované orchestrace a automatizace v Microsoft Sentinelu Tento studijní program je v souladu se zkouškou SC-200: Analytik operací zabezpečení.
Požadavky
- Zjistěte, jak používat jazyk KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
- Zjistěte, jak jsou data připojená k Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Připojení protokolů do Microsoft Sentinelu
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
V tomto modulu jste zjistili, jak může analýza Microsoft Sentinelu pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.
Na konci tohoto modulu budete moct pomocí pravidel automatizace v Microsoft Sentinelu automatizovat správu incidentů.
Tento modul popisuje, jak vytvořit playbooky Microsoft Sentinelu pro reakci na bezpečnostní hrozby.
Přečtěte si o bezpečnostních incidentech, důkazech incidentů a entitách, správě incidentů a o tom, jak používat Microsoft Sentinel ke zpracování incidentů.
Naučte se používat analýzy chování entit v Microsoft Sentinelu k identifikaci hrozeb ve vaší organizaci.
Na konci tohoto modulu můžete k identifikaci hrozeb ve vaší organizaci použít analyzátory ASM (Advanced Security Information Model).
Tento modul popisuje, jak dotazovat, vizualizovat a monitorovat data v Microsoft Sentinelu.
Na konci tohoto modulu budete moct spravovat obsah v Microsoft Sentinelu.