Wykrywanie zagrożeń za pomocą analizy usługi Microsoft Sentinel

  • Moduł
  • 9 Lekcji
Średni
Security Operations Analyst
Azure
Microsoft Sentinel

W tym module przedstawiono sposób, w jaki analiza usługi Microsoft Sentinel może pomóc zespołowi SecOps identyfikować i zatrzymywać cyberataki.

Cele szkolenia

Zawartość tego modułu:

  • Wyjaśnij znaczenie analizy usługi Microsoft Sentinel.
  • Objaśnianie różnych typów reguł analizy.
  • Tworzenie reguł na podstawie szablonów.
  • Tworzenie nowych reguł analizy i zapytań przy użyciu kreatora reguł analizy.
  • Zarządzanie regułami przy użyciu modyfikacji.

Wymagania wstępne

  • Podstawowa wiedza na temat usług platformy Azure
  • Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty
  • Subskrypcja platformy Azure
  • Wystąpienie usługi Microsoft Sentinel w ramach subskrypcji platformy Azure