Wprowadzenie
Usługa Microsoft Sentinel udostępnia tabelę do przechowywania danych wskaźników dostępnych dla zapytań język zapytań Kusto (KQL). Strona Analiza zagrożeń w usłudze Microsoft Sentinel udostępnia opcje zarządzania, które pozwalają zachować wskaźniki.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Otrzymujesz wskaźniki zagrożeń od dostawców analizy zagrożeń i zespołu ds. wyszukiwania zagrożeń. Wskaźniki obejmują adresy IP, domeny i skróty plików, które mogą być używane przez wiele składników w usłudze Microsoft Sentinel.
Wskaźniki od dostawców analizy zagrożeń są automatycznie importowane do obszaru roboczego przy użyciu łączników. Zadanie polega na dodaniu wskaźników z zespołu ds. wyszukiwania zagrożeń. Użyj strony Analiza zagrożeń, aby dodać wskaźniki do użycia przez zapytania KQL wykrywania.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Zarządzanie wskaźnikami zagrożeń w usłudze Microsoft Sentinel
- Używanie języka KQL do uzyskiwania dostępu do wskaźników zagrożeń w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowa wiedza na temat pojęć operacyjnych, takich jak monitorowanie, rejestrowanie i alerty.