Обнаружение угроз с помощью Аналитики Microsoft Sentinel
В этом модуле показано, как Аналитика Microsoft Sentinel помогает команде центра информационной безопасности выявлять и блокировать кибератаки.
Цели обучения
Изучив этот модуль, вы сможете:
- объяснять важность использования Аналитики Microsoft Sentinel;
- описывать разные типы правил аналитики;
- создавать правила на основе шаблонов;
- создавать новые правила и запросы аналитики с помощью мастера правил аналитики;
- управлять правилами с помощью изменений.
Предварительные требования
- Базовые знания о службах Azure.
- Базовые знания о концепциях функционирования, таких как мониторинг, ведение журнала и предупреждения.
- Подписка Azure.
- Подписка Azure с экземпляром Microsoft Sentinel