Verwenden von Watchlists in Microsoft Sentinel

Modul
6 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Hier erfahren Sie, wie Sie in Microsoft Sentinel Watchlists erstellen. Dabei handelt es sich um eine benannte Liste importierter Daten. Nach der Erstellung können Sie die benannte Watchlist auf einfache Weise in KQL-Abfragen verwenden.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:

Erstellen einer Watchlist in Microsoft Sentinel
Zugreifen auf die Watchlist in Microsoft Sentinel mithilfe von KQL

Einführung min
Planen von Watchlists min
Erstellen einer Watchlist min
Verwalten von Watchlists min
Überprüfung der Kenntnisse min
Zusammenfassung und Ressourcen min