Bedrohungssuche mit Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Lösungsarchitekt

Security Operations Analyst

Azure

Microsoft Sentinel

In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.

Lernziele

In diesem Modul lernen Sie Folgendes:

Verwenden von Abfragen für die Suche nach Bedrohungen
Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
Beobachten von Bedrohungen im Zeitverlauf mit Livestreams

Voraussetzungen

Kenntnisse über die Sicherheitsvorgänge in einer Organisation
Grundlegende Kenntnisse zu Azure-Diensten
Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben

Einführung min
Übungseinrichtung min
Erstellen und Verwalten von Huntingabfragen für Bedrohnungen min
Speichern wichtiger Ergebnisse mit Lesezeichen min
Beobachten von Bedrohungen im Zeitverlauf mit Livestreams min
Übung: Suchen nach Bedrohungen mithilfe von Microsoft Sentinel min
Zusammenfassung min