Repérage des menaces avec Microsoft Sentinel

Module
7 Unités

Intermédiaire

Architecte Solutions

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Dans ce module, vous allez apprendre à identifier de façon proactive les comportements de menaces en utilisant des requêtes Microsoft Sentinel. Vous allez aussi apprendre à utiliser les signets et le stream en direct pour chasser les menaces.

Objectifs d’apprentissage

Dans ce module, vous allez :

Utiliser des requêtes pour chasser les menaces.
Enregistrer les résultats clés avec des signets.
Observer les menaces dans le temps avec le stream en direct.

Prérequis

Connaître les opérations de sécurité d’une organisation.
Avoir une expérience de base des services Azure.
Connaître les bases des concepts opérationnels comme la supervision, la journalisation et les alertes.
Fonctionnalités de base de Microsoft Sentinel.
Avoir accès à un abonnement Microsoft Azure pour effectuer les tâches de l’exercice.

Introduction min
Préparation de l’exercice min
Explorer la création et la gestion des requêtes de chasse aux menaces min
Enregistrer les résultats clés avec des signets min
Observer les menaces dans le temps avec le stream en direct min
Exercice – Chasser les menaces en utilisant Microsoft Sentinel min
Résumé min