Utiliser le renseignement sur les menaces dans Microsoft Azure Sentinel

Intermédiaire
Analyste des opérations de sécurité
Azure
Microsoft Sentinel

Découvrez comment la page Threat Intelligence de Microsoft Azure Sentinel vous permet de gérer les indicateurs de menaces.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

  • Gérer les indicateurs de menace dans Microsoft Azure Sentinel
  • Utiliser KQL pour accéder aux indicateurs de menace dans Microsoft Azure Sentinel

Prérequis

Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes.