Dotazování protokolů v Microsoft Sentinelu

Modul
7 Jednotky

Středně pokročilý

Security Operations Analyst

Azure

Jako analytik operací zabezpečení musíte porozumět tabulkám, polím a datům přijatým ve vašem pracovním prostoru. Zjistěte, jak dotazovat nejčastěji používané tabulky dat v Microsoft Sentinelu.

Cíle výuky

Po dokončení tohoto modulu bude umět:

Zobrazení tabulek dat v Microsoft Sentinelu pomocí stránky Protokoly
Dotazování nejčastěji používaných tabulek pomocí Microsoft Sentinelu

Požadavky

Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování

Úvod min
Dotazování protokolů na stránce protokolů min
Principy tabulek Microsoft Sentinelu min
Vysvětlení běžných tabulek min
Principy tabulek XDR v programu Microsoft Defender min
Kontrola znalostí min
Shrnutí a zdroje min