Korzystanie z list obserwowanych w usłudze Microsoft Sentinel

Moduł
6 Lekcji

Średni

Analityk operacji zabezpieczeń

Azure

Microsoft Sentinel

Dowiedz się, jak utworzyć listy obserwowanych usługi Microsoft Sentinel, które są nazwaną listą zaimportowanych danych. Po utworzeniu można łatwo użyć nazwanej listy do obejrzenia w zapytaniach KQL.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się może wykonywać następujące czynności:

Tworzenie listy do obejrzenia w usłudze Microsoft Sentinel
Uzyskiwanie dostępu do listy obserwowanych w usłudze Microsoft Sentinel przy użyciu języka KQL

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Wprowadzenie min
Planowanie list obserwowanych min
Tworzenie listy do obejrzenia min
Zarządzanie listami do obejrzenia min
Ocena modułu min
Podsumowanie i zasoby min

Początek