Verwenden von Watchlists in Microsoft Sentinel

Modul
6 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Hier erfahren Sie, wie Sie in Microsoft Sentinel Watchlists erstellen. Dabei handelt es sich um eine benannte Liste importierter Daten. Nach der Erstellung können Sie die benannte Watchlist auf einfache Weise in KQL-Abfragen verwenden.

Lernziele

Nach Abschluss dieses Moduls ist der Lernende in der Lage:

Erstellen einer Watchlist in Microsoft Sentinel
Zugreifen auf die Watchlist in Microsoft Sentinel mithilfe von KQL

Erste Schritte mit Azure

Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren:

Einführung min
Planen von Watchlists min
Erstellen einer Watchlist min
Verwalten von Watchlists min
Modulbewertung min
Zusammenfassung und Ressourcen min

Start