Hotjakt med Microsoft Sentinel

Modul
7 Enheter

Medel

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

I den här modulen lär du dig att proaktivt identifiera hotbeteenden med hjälp av Microsoft Sentinel-frågor. Du lär dig också hur du använder bokmärken och livestream för att jaga hot.

Utbildningsmål

I den här modulen kommer du att:

Använd frågor för att söka efter hot.
Spara viktiga upptäckter med bokmärken.
Observera hot över tid med livestream.

Förutsättningar

Grundläggande kunskap om säkerhetsåtgärder i en organisation.
Grundläggande erfarenhet av Azure-tjänster.
Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering.
Grundläggande Microsoft Sentinel-funktioner.
Åtkomst till en Microsoft Azure-prenumeration för övningsuppgifter.

Introduktion min
Inställningar för övningen min
Utforska skapande och hantering av hotjaktsfrågor min
Spara viktiga upptäckter med bokmärken min
Observera hot över tid med livestream min
Övning – Jaga efter hot med hjälp av Microsoft Sentinel min
Sammanfattning min