Bedrohungssuche mit Microsoft Sentinel
In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen identifizieren können. Außerdem lernen Sie, Lesezeichen und Livestreams zum Suchen von Bedrohungen zu verwenden.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Verwenden von Abfragen für die Suche nach Bedrohungen
- Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
- Beobachten von Bedrohungen im Zeitverlauf mit Livestreams
Voraussetzungen
- Kenntnisse über die Sicherheitsvorgänge in einer Organisation
- Grundlegende Kenntnisse zu Azure-Diensten
- Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
- Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
- Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben