Usar listas de observação no Microsoft Sentinel

Módulo
6 Unidades

Intermédio

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Saiba como criar listas de observação do Microsoft Sentinel que são uma lista nomeada de dados importados. Uma vez criado, você pode facilmente usar a lista de observação nomeada em consultas KQL.

Objetivos de aprendizagem

Após a conclusão deste módulo, o/a aluno/a é capaz de:

Criar uma lista de observação no Microsoft Sentinel
Use o KQL para acessar a lista de observação no Microsoft Sentinel

Introdução ao Azure

Escolha a conta do Azure correta para si. Pague à medida que avança ou experimente o Azure gratuitamente até 30 dias. Inscrição.

Introdução min
Planejar listas de observação min
Criar uma lista de observação min
Gerenciar listas de observação min
Avaliação do módulo min
Resumo e recursos min

Início