Proaktivní vyhledávání hrozeb pomocí Služby Microsoft Sentinel

Modul
7 Jednotky

Středně pokročilý

Solution Architect

Security Operations Analyst

Azure

Microsoft Sentinel

V tomto modulu se naučíte aktivně identifikovat chování hrozeb pomocí dotazů Microsoft Sentinelu. Naučíte se také proaktivně vyhledávat hrozby pomocí záložek a živého streamu.

Cíle výuky

V tomto modulu:

Pomocí dotazů můžete vyhledávat hrozby.
Uložení důležitých zjištění pomocí záložek
Pozorovat hrozby v čase pomocí živého streamu.

Požadavky

Znalost operací zabezpečení v organizaci.
Základní zkušenosti se službami Azure.
Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování.
Základní funkce Microsoft Sentinelu
Přístup k předplatnému Microsoft Azure pro úkoly ve cvičeních.

Úvod min
Nastavení cvičení min
Prozkoumání vytváření a správy dotazů proaktivního vyhledávání hrozeb min
Ukládání důležitých zjištění pomocí záložek min
Pozorování hrozeb v čase pomocí živého streamu min
Cvičení – vyhledávání hrozeb pomocí Služby Microsoft Sentinel min
Souhrn min