Поиск угроз с помощью Microsoft Sentinel
Средний уровень
Архитектор решений
Аналитик операций безопасности
Azure
Microsoft Sentinel
В этом модуле вы узнаете, как заранее определить поведение угроз с помощью запросов Microsoft Sentinel. Вы также научитесь использовать закладки и потоковую трансляцию для охоты на угрозы.
Цели обучения
Изучив этот модуль, вы сможете:
- использование запросов для поиска угроз;
- Сохранение основных результатов в закладках.
- отслеживание угроз во времени с помощью прямой трансляции.
Предварительные требования
- Знакомство с операциями по обеспечению безопасности в организации.
- Базовый опыт работы со службами Azure.
- Базовые знания о рабочих концепциях, таких как мониторинг, ведение журналов и оповещения.
- Базовые функциональные возможности Microsoft Sentinel.
- Доступ к подписке Microsoft Azure для выполнения упражнений.
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.