Journaux de requêtes dans Microsoft Azure Sentinel

Module
7 Unités

Intermédiaire

Analyste des opérations de sécurité

Microsoft Sentinel

En tant qu’analyste des opérations de sécurité, vous devez comprendre les tables, les champs et les données qui sont ingérés dans votre espace de travail. Découvrez comment interroger les tables de données les plus utilisées dans Microsoft Azure Sentinel.

Objectifs d’apprentissage

Une fois ce module terminé, l’apprenant peut :

Utiliser la page Journaux pour afficher les tables de données dans Microsoft Azure Sentinel
Interroger les tables les plus utilisées à l’aide de Microsoft Azure Sentinel

Prérequis

Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes

Présentation min
Journaux de requête sur la page journaux min
Présentation des tables Microsoft Sentinel min
Comprendre les tables courantes min
Comprendre les tables Microsoft Defender XDR min
Évaluation du module min
Récapitulatif et ressources min

Démarrer