Opsporing van bedreigingen met Microsoft Sentinel

Module
7 Eenheden

Gevorderd

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

In deze module leert u hoe u proactief bedreigingsgedrag kunt identificeren met behulp van Microsoft Sentinel-query's. U leert ook bladwijzers en livestream te gebruiken om bedreigingen op te sporen.

Leerdoelen

In deze module wordt het volgende behandeld:

Gebruik query's om bedreigingen op te sporen.
Belangrijke bevindingen opslaan met bladwijzers.
Bedreigingen observeren in de loop van de tijd met livestream.

Vereisten

Bekendheid met beveiligingsactiviteiten in een organisatie.
Basale ervaring met Azure-services.
Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen.
Basisfunctionaliteit van Microsoft Sentinel.
Toegang tot een Microsoft Azure-abonnement voor oefentaken.

Introductie min
Oefening voor installeren min
Het maken en beheren van opsporingsquery's voor bedreigingen verkennen min
Belangrijke bevindingen opslaan met bladwijzers min
Bedreigingen observeren in de loop van de tijd met livestream min
Oefening: bedreigingen opsporen met behulp van Microsoft Sentinel min
Samenvatting min