Riepilogo
Come parte del team del centro operazioni per la sicurezza si è responsabili di proteggere l'ambiente di Contoso. Per raggiungere questo obiettivo, è prima di tutto necessario rilevare eventuali minacce per l'ambiente.
In questo modulo si è appreso come eseguire la ricerca di minacce usando gli strumenti disponibili in Microsoft Sentinel. Questa attività includeva l'identificazione proattiva dei comportamenti delle minacce tramite le query di Microsoft Sentinel. Si è anche appreso come continuare la ricerca usando segnalibri e Live Stream per identificare modelli di utilizzo di account specifici per l'ambiente Azure di Contoso.
A questo punto, si dovrebbe essere in grado di guidare il team all'uso di Microsoft Sentinel per proteggere l'ambiente di Contoso attraverso il rilevamento delle minacce.