SC-200:使用 Microsoft Sentinel 建立偵測和執行調查

中級
安全性作業分析師
Azure
Microsoft Sentinel

利用 Microsoft Sentinel 中的內建協調流程和自動化檢測之前未發現的威脅,並快速補救威脅。 此學習路徑與測驗 SC-200:安全性作業分析師相符。

必要條件

  • 您可以像從學習路徑 SC-200:使用 Kusto 查詢語言 (KQL) 建立 Azure Sentinel 的查詢,了解如何在 Azure Sentinel 中使用 KQL
  • 您可以從學習路徑 SC-200:將記錄連線到 Microsoft Sentinel 學習,了解資料連接到 Microsoft Sentinel 的方式

此學習路徑中的課程模組

在本課程模組中,您已了解 Microsoft Sentinel Analytics 如何協助 SecOps 小組識別並阻止網路攻擊。

在本課程模組結束時,您將能夠使用 Microsoft Sentinel 中的自動化規則來自動化事件管理。

本課程模組描述如何建立 Microsoft Sentinel 劇本來回應安全性威脅。

了解安全性事件、事件辨識項和實體、事件管理,以及如何使用 Microsoft Sentinel 來處理事件。

了解如何在 Microsoft Sentinel 中使用實體行為分析來識別組織內的威脅。

在本課程模組結束後,您將能夠使用進階安全性資訊模型 (ASIM) 剖析器來識別組織內部的威脅。

此課程模組描述如何在 Microsoft Sentinel 中查詢、視覺化及監視資料。

在本課程模組結束時,您將能夠在 Microsoft Sentinel 中管理內容