Hotidentifiering med Microsoft Sentinel-analys
I den här modulen har du lärt dig hur Microsoft Sentinel Analytics kan hjälpa SecOps-teamet att identifiera och stoppa cyberattacker.
Utbildningsmål
I den här modulen kommer du att:
- Förklara vikten av Microsoft Sentinel Analytics.
- Förklara olika typer av analysregler.
- Skapa regler från mallar.
- Skapa nya analysregler och -frågor med hjälp av guiden för analysregler.
- Hantera regler med ändringar.
Förutsättningar
- Grundläggande kunskaper om Azure-tjänster
- Grundläggande kunskaper om driftskoncept, till exempel övervakning, loggning och avisering
- Azure-prenumeration
- Microsoft Sentinel-instans i din Azure-prenumeration