SC-200:使用 Microsoft Sentinel 创建检测并执行调查
利用 Microsoft Sentinel 中内置的业务流程和自动化检测之前未发现的威胁,并快速修正威胁。 此学习路径可帮助备战“考试 SC-200:安全运营分析师”做好准备。
先决条件
- 了解如何在 Microsoft Sentinel 中使用 KQL,就像可在学习路径 SC-200“使用 Kusto 查询语言 (KQL) 为 Microsoft Sentinel 创建查询”中学到的那样
- 了解如何将数据连接到 Microsoft Sentinel,就像可在学习路径 SC-200“将日志连接 Microsoft Sentinel”中学到的那样
成就代码
是否希望请求成就代码?
本学习路径中的模块
在本模块中,你已了解 Microsoft Sentinel 分析如何帮助 SecOps 团队识别和停止网络攻击。
在本模块结束时,你将能够将 Microsoft Sentinel 中的自动化规则用于自动事件管理。
本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。
了解安全事件、事件证据和实体、事件管理,以及如何使用 Microsoft Sentinel 处理事件。
了解如何使用 Microsoft Sentinel 中的实体行为分析来识别组织中的威胁。
学习完本模块后,你将能够使用高级安全信息模型 (ASIM) 分析程序来识别组织中的威胁。
本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。
学习完本模块后,你将能够在 Microsoft Sentinel 中管理内容。