Сводка
Как члену группы обеспечения безопасности вам необходимо защитить среду Contoso. Чтобы выполнить эту задачу, сначала необходимо обнаружить все угрозы в среде.
В этом модуле вы научились использовать охоту на угрозы с помощью средств, доступных в Microsoft Sentinel. Здесь вы провели упреждающее определение поведения угроз, используя запросы Microsoft Sentinel. Вы также узнали, как выполнять дополнительный поиск с помощью закладок и прямой трансляции, чтобы находить конкретные закономерности использования учетных записей в среде Azure компании Contoso.
Теперь вы можете возглавить свою команду с помощью Microsoft Sentinel, чтобы защитить среду Contoso с помощью обнаружения угроз.