Bedrohungssuche mit Microsoft Sentinel

Fortgeschrittene Anfänger
Lösungsarchitekt
Security Operations Analyst
Azure
Microsoft Sentinel

In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Verwenden von Abfragen für die Suche nach Bedrohungen
  • Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
  • Beobachten von Bedrohungen im Zeitverlauf mit Livestreams

Voraussetzungen

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse zu Azure-Diensten
  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
  • Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben