Kunskapstest

Slutförd

Välj det bästa svaret för var och en av frågorna nedan.

Kontrollera dina kunskaper

1.

Som ansvarig administratör är det viktigt att övertyga ditt team om att börja använda Microsoft Sentinel. Du har sammanställt en presentation. Vilka är de fyra säkerhetsåtgärdsområdena i Microsoft Sentinel?

Samla in, identifiera, undersöka och omdirigera.

Samla in, identifiera, undersöka och svara.

Samla in, identifiera, undersöka och reparera.

2.

Din egendom har många olika datakällor där data lagras. Vilket verktyg bör användas med Microsoft Sentinel för att snabbt få insikter i dina data så snart en datakälla är ansluten?

Azure Monitor-arbetsböcker.

Spelböcker.

Microsoft Defender XDR.

3.

En säkerhetsanalytiker har till uppgift att undersöka en specifik incident med hjälp av Microsoft Sentinel. De vill få en sammanfattning av incidenten, relaterade aviseringar, ryktespoäng, användare och enheter. Vilka funktioner ska de använda?

Plugin-program för Microsoft Sentinel KQL (förhandsversion)

Promptbook för incidentundersökning i Microsoft Sentinel

Jupyter Notebook

Du måste svara på alla frågor innan du kontrollerar ditt arbete.