Utiliser des watchlists dans Microsoft Azure Sentinel

Module
6 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Découvrez comment créer une watchlist Microsoft Azure Sentinel, c’est-à-dire une liste nommée de données importées. Une fois créé, vous pouvez facilement utiliser le watchlist nommé dans les requêtes KQL.

Objectifs d’apprentissage

Une fois ce module terminé, l’apprenant peut :

Créer un watchlist dans Microsoft Azure Sentinel
Utiliser KQL pour accéder à la watchlist dans Microsoft Azure Sentinel

Prise en main d’Azure

Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.

Présentation min
Planifier des watchlists min
Créer une liste de surveillance min
Gérer des listes Watchlist min
Évaluation du module min
Récapitulatif et ressources min

Démarrer