Resumo
Como parte da equipe do Centro de Operações de Segurança, você precisa proteger o ambiente da Contoso. Para cumprir este objetivo, precisa de primeiro detetar quaisquer ameaças ao ambiente.
Neste módulo, você aprendeu como caçar ameaças usando as ferramentas disponíveis no Microsoft Sentinel. Essa atividade incluía a identificação proativa de comportamentos de ameaça usando consultas do Microsoft Sentinel. Você também aprendeu a continuar a busca usando marcadores e transmissão ao vivo para identificar padrões específicos de uso de conta para o ambiente do Azure da Contoso.
Agora, você pode liderar sua equipe no uso do Microsoft Sentinel para ajudar a proteger o ambiente da Contoso por meio da deteção de ameaças.