在 Microsoft Sentinel 中查询、可视化和监视数据
中级
安全运营分析员
Azure
Microsoft Sentinel
本模块介绍如何在 Microsoft Sentinel 中查询、可视化和监视数据。
学习目标
在本模块中,你将:
- 使用 Microsoft Sentinel 工作簿将安全数据可视化。
- 了解查询的工作方式。
- 浏览工作簿功能。
- 创建 Microsoft Sentinel 工作簿。
先决条件
- 熟悉组织中的安全操作
- 具备使用 Azure 服务的基本经验
- 操作概念的基本知识,如监视、日志记录和警报
- Azure 订阅中的 Microsoft Sentinel 实例
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。