Einführung
Sie können Notebooks in Microsoft Sentinel für die erweiterte Bedrohungssuche verwenden.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie möchten Ihrem Security Operations-Team die Möglichkeit geben, mithilfe erweiterter Machine Learning-Funktionen proaktiv nach bösartigen Aktivitäten in Ihrer Umgebung zu suchen.
Nachdem Sie Ihre Hypothese für die Suche entwickelt haben, verwenden Sie eine Jupyter Notebook-Instanz, um Machine Learning-Bibliotheken, erweiterte Visualisierungen und externe Daten zu integrieren und schädliche Aktivitätsmuster zu erkennen.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Erkunden von API-Bibliotheken für die erweiterte Bedrohungssuche in Microsoft Sentinel
- Beschreiben von Notebooks in Microsoft Sentinel
- Erstellen und Verwenden von Notebooks in Microsoft Sentinel
Voraussetzungen
Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen