Trusselsjagt med Microsoft Sentinel

Modul
7 Enheder

Øvet

Løsningsarkitekt

Sikkerhedsanalytiker

Azure

Microsoft Sentinel

I dette modul lærer du, hvordan du proaktivt identificerer trusselsadfærd ved hjælp af Microsoft Sentinel-forespørgsler. Du lærer også at bruge bogmærker og livestream til at jage trusler.

Læringsmål

I dette modul skal du:

Brug forespørgsler til at søge efter trusler.
Gem vigtige resultater med bogmærker.
Overhold trusler over tid med livestream.

Forudsætninger

Kendskab til sikkerhedshandlinger i en organisation.
Grundlæggende erfaring med Azure-tjenester.
Grundlæggende viden om operationelle begreber som overvågning, logning og alarmering.
Grundlæggende Microsoft Sentinel-funktionalitet.
Adgang til et Microsoft Azure-abonnement til øvelsesopgaver.

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal, mens du er på farten, eller prøv Azure gratis i op til 30 dage. Log på.

Introduktion min
Konfiguration af øvelse min
Udforsk oprettelse og administration af forespørgsler om trusselsjagt min
Gem vigtige resultater med bogmærker min
Overhold trusler over tid med livestream min
Øvelse – Gå på jagt efter trusler ved hjælp af Microsoft Sentinel min
Resumé min

Start