摘要
身為安全性作業中心小組的一員,您必須保護 Contoso 的環境。 您必須先偵測所有對環境的威脅,才能達成此目標。
在本課程模組中,您學到如何使用 Microsoft Sentinel 中所提供的工具來搜捕威脅。 該活動包含您能夠使用 Microsoft Sentinel 查詢主動找出威脅行為。 您也了解如何使用書籤與即時串流來找出 Contoso Azure 環境中特定的帳戶使用模式,以持續不斷地進行搜捕。
現在,您可以使用 Microsoft Sentinel 帶領小組透過威脅偵測來協助保護 Contoso 的環境。