总结

作为安全操作中心团队的一员，你需要保护 Contoso 的环境。要实现此目标，首先需要检测环境中存在的威胁。

本模块介绍了如何使用 Microsoft Sentinel 中提供的工具搜寻威胁。该活动包括使用 Microsoft Sentinel 查询来主动识别威胁行为。还介绍了如何继续使用书签和 Livestream 进行搜寻，以识别 Contoso 的 Azure 环境中特定帐户的使用模式。

现在，你可以引导团队通过使用 Microsoft Sentinel 的威胁检测来保护 Contoso 环境。

反馈