Détection des menaces avec Analytique Microsoft Sentinel
Dans ce module, vous avez appris comment Analytique Microsoft Sentinel peut aider l’équipe SecOps à identifier et à arrêter les cyberattaques.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Expliquer l’importance d’Analytique Microsoft Sentinel.
- Expliquer les différents types de règles analytiques.
- Créer des règles à partir de modèles.
- Créez de nouvelles règles et requêtes analytiques à l’aide de l’Assistant Règle analytique.
- Gérer les règles avec les modifications.
Prérequis
- Connaissance de base des services PaaS Azure
- Connaissance de base des concepts opérationnels, tels que la surveillance, la journalisation et les alertes
- Abonnement Azure
- Instance Microsoft Sentinel dans votre abonnement Azure