Detectie van bedreigingen met Microsoft Sentinel-analyses
In deze module hebt u geleerd hoe Microsoft Sentinel Analytics het SecOps-team kan helpen bij het identificeren en stoppen van cyberaanvallen.
Leerdoelen
In deze module wordt het volgende behandeld:
- Leg het belang van Microsoft Sentinel Analytics uit.
- Uitleggen hoe de verschillende analyseregels werken.
- Regels maken op basis van sjablonen.
- Nieuwe analyseregels en query's maken met behulp van de wizard Analyseregel.
- Regels met wijzigingen beheren.
Vereisten
- Basiskennis van Azure services
- Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen
- Azure-abonnement
- Microsoft Sentinel-exemplaar in uw Azure-abonnement