Bedrohungserkennung mit Microsoft Sentinel-Analysen

Modul
9 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

In diesem Modul haben Sie erfahren, wie Microsoft Sentinel Analytics das SecOps-Team beim Erkennen und Bekämpfen von Cyberangriffen unterstützen kann.

Lernziele

In diesem Modul lernen Sie Folgendes:

Erläutern der Bedeutung von Microsoft Sentinel Analytics.
Erklären verschiedene Arten von Analyseregeln
Erstellen von Regeln anhand von Vorlagen
Erstellen neuer Analyseregeln und Abfragen mithilfe des Assistenten für Analyseregeln
Verwalten von Regeln mit Änderungen

Voraussetzungen

Grundkenntnisse zu Azure-Diensten
Grundkenntnisse operativer Konzepte, wie z. B. Überwachung, Protokollierung und Warnungen
Azure-Abonnement
Eine Microsoft Sentinel-Instanz in Ihrem Azure-Abonnement

Einführung min
Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics min
Was ist Microsoft Sentinel Analytics? min
Typen von Analyseregeln min
Erstellen einer Analyseregel anhand von Vorlagen min
Erstellen einer Analyseregel im Assistenten min
Verwalten von Analyseregeln min
Übung: Erkennen von Bedrohungen mit Microsoft Sentinel Analytics min
Zusammenfassung min