Dzienniki zapytań w usłudze Microsoft Sentinel

Moduł
7 Lekcji

Średni

Analityk operacji zabezpieczeń

Microsoft Sentinel

Analityk operacji zabezpieczeń musi zrozumieć tabele, pola i dane pozyskane w obszarze roboczym. Dowiedz się, jak wykonywać zapytania dotyczące najczęściej używanych tabel danych w usłudze Microsoft Sentinel.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się może wykonywać następujące czynności:

Użyj strony Dzienniki, aby wyświetlić tabele danych w usłudze Microsoft Sentinel
Wykonywanie zapytań dotyczących najczęściej używanych tabel przy użyciu usługi Microsoft Sentinel

Wymagania wstępne

Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty

Wprowadzenie min
Wykonywanie zapytań dotyczących dzienników na stronie dzienników min
Omówienie tabel usługi Microsoft Sentinel min
Omówienie typowych tabel min
Omówienie tabel XDR w usłudze Microsoft Defender min
Ocena modułu min
Podsumowanie i zasoby min

Początek