Охота на угрозы с помощью Microsoft Sentinel
В этом модуле вы узнаете, как обнаруживать угрожающее поведение на упреждение, используя запросы Microsoft Sentinel. Вы также узнаете, как использовать закладки и прямую трансляцию для поиска угроз.
Цели обучения
Изучив этот модуль, вы сможете:
- использование запросов для поиска угроз;
- Сохранение основных результатов в закладках.
- отслеживание угроз во времени с помощью прямой трансляции.
Предварительные требования
- Знакомство с операциями по обеспечению безопасности в организации.
- Базовый опыт работы со службами Azure.
- Базовые знания о концепциях функционирования, таких как мониторинг, ведение журнала и предупреждения.
- Базовые функциональные возможности Microsoft Sentinel.
- Доступ к подписке Microsoft Azure для выполнения упражнений.