使用 Microsoft Sentinel 分析进行威胁检测

  • 模块
  • 9 单元
中级
安全运营分析员
Azure
Microsoft Sentinel

在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。

学习目标

通过学习本模块,你将能够:

  • 说明 Microsoft Sentinel 分析的重要性。
  • 介绍不同类型的分析规则。
  • 从模板创建规则。
  • 使用分析规则向导创建新的分析规则和查询。
  • 管理修改后的规则。

先决条件

  • Azure 服务基础知识
  • 操作概念的基本知识,如监视、日志记录和警报
  • Azure 订阅
  • Azure 订阅中的 Microsoft Sentinel 实例