Resumen
Como parte del equipo del centro de operaciones de seguridad, debe proteger el entorno de Contoso. Para lograr este objetivo, primero debe detectar las amenazas del entorno.
En este módulo, ha descubierto cómo buscar amenazas con las herramientas disponibles en Microsoft Sentinel. Esto incluye la identificación de forma proactiva de comportamientos de amenaza mediante consultas de Microsoft Sentinel. También ha aprendido a continuar la búsqueda mediante marcadores y streaming en vivo para identificar patrones de uso de cuentas concretos en el entorno de Azure de Contoso.
Ahora puede liderar al equipo en el proceso de protección del entorno de Contoso mediante la detección de amenazas con Microsoft Sentinel.