SC-200: создание обнаружения и выполнение расследований с помощью Microsoft Sentinel
Вкратце
-
Level
-
Skill
-
Продукт
-
Тема
Обнаруживайте ранее не обнаруженные угрозы и быстро устраняйте их с помощью встроенной оркестрации и автоматизации в Microsoft Sentinel. Этот путь обучения соответствует экзамену SC-200: аналитик операций безопасности.
Предварительные требования
- Узнайте, как использовать KQL в Microsoft Sentinel, как это можно изучить по программе обучения SC-200: создавать запросы для Microsoft Sentinel с помощью языка запросов Kusto (KQL)
- Узнайте, как данные связаны с Microsoft Sentinel, как можно узнать из учебного плана SC-200: Подключение журналов к Microsoft Sentinel.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
В этом модуле вы узнали, как Microsoft Sentinel Analytics может помочь команде SecOps выявлять и останавливать кибератаки.
К концу этого модуля вы сможете использовать правила автоматизации в Microsoft Sentinel для автоматического управления инцидентами.
В этом модуле описывается создание сборников схем Microsoft Sentinel для реагирования на угрозы безопасности.
Узнайте об инцидентах безопасности, доказательствах инцидентов и сущностях, управлении инцидентами и об использовании Microsoft Sentinel для обработки инцидентов.
Узнайте, как использовать аналитику поведения сущностей в Microsoft Sentinel для выявления угроз в организации.
К концу этого модуля вы можете использовать средства анализа расширенной информационной модели безопасности (ASIM) для выявления угроз в организации.
В этом модуле описывается, как запрашивать, визуализировать и отслеживать данные в Microsoft Sentinel.
К концу этого модуля вы сможете управлять содержимым в Microsoft Sentinel.