Abfragen von Protokollen in Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Microsoft Sentinel

Als Security Operations Analyst müssen Sie die Tabellen, Felder und Daten verstehen, die in Ihrem Arbeitsbereich erfasst werden. Hier erfahren Sie, wie Sie die am häufigsten genutzten Datentabellen in Microsoft Sentinel abfragen.

Lernziele

Nach Abschluss dieses Moduls ist der Lernende in der Lage:

Verwenden der Seite „Protokolle“ zum Anzeigen von Datentabellen in Microsoft Sentinel
Abfragen der am häufigsten genutzten Tabellen mit Microsoft Sentinel

Voraussetzungen

Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen

Einführung min
Abfragen von Protokollen auf der Seite „Protokolle“ min
Grundlegendes zu Microsoft Sentinel-Tabellen min
Grundlegendes zu gängigen Tabellen min
Grundlegendes zu Microsoft Defender XDR-Tabellen min
Modulbewertung min
Zusammenfassung und Ressourcen min

Start