Ricerca delle minacce con Microsoft Sentinel

Modulo
7 Unità

Intermedio

Progettista di soluzioni

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

In questo modulo si apprenderà a identificare in modo proattivo i comportamenti che rappresentano minacce usando query di Microsoft Sentinel. Si apprenderà anche a usare i segnalibri e Live Stream per la ricerca delle minacce.

Obiettivi di apprendimento

Contenuto del modulo:

Usare query per la ricerca delle minacce.
Salvare i risultati chiave con segnalibri.
Osservare le minacce nel tempo con Live Stream.

Prerequisiti

Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
Esperienza di base con i servizi di Azure.
Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi.
Funzionalità di base di Microsoft Sentinel.
Accesso a una sottoscrizione di Microsoft Azure per le attività degli esercizi.

Introduzione min
Configurazione per l'esercizio min
Esplorare la creazione e la gestione di query di ricerca delle minacce min
Salvare i risultati chiave con segnalibri min
Osservare le minacce nel tempo con Live Stream min
Esercizio - Cercare minacce con Microsoft Sentinel min
Riepilogo min