Sammanfattning
Som en del av Security Operations Center-teamet måste du skydda Contosos miljö. För att göra det måste du först identifiera potentiella hot mot miljön.
I den här modulen har du lärt dig hur du jagar efter hot med hjälp av de verktyg som är tillgängliga i Microsoft Sentinel. Den aktiviteten omfattade proaktiv identifiering av hotbeteenden med hjälp av Microsoft Sentinel-frågor. Du har också lärt dig att fortsätta jakten med hjälp av bokmärken och livestream för att identifiera specifika kontoanvändningsmönster för Contosos Azure-miljö.
Nu kan du leda ditt team i att använda Microsoft Sentinel för att skydda Contosos miljö genom hotidentifiering.