Использование аналитики угроз в Microsoft Sentinel
Сведения о том, как страница "Аналитика угроз" в Microsoft Sentinel позволяет управлять индикаторами угроз.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Управление индикаторами угроз в Microsoft Sentinel
- Использовать KQL для доступа к индикаторам угроз в Microsoft Sentinel
Предварительные требования
Получить базовые знания о безопасных концепциях функционирования, таких как мониторинг, ведение журналов и предупреждения.