Introducción
Microsoft Sentinel recopila datos de registro que se almacenan en tablas. La página de registros de Microsoft Sentinel proporciona una interfaz de usuario para compilar y ver los resultados de la consulta mediante el lenguaje de consulta Kusto (KQL). KQL es el lenguaje de consulta que se usa para realizar análisis de datos a fin de crear análisis y libros, así como realizar búsquedas con Microsoft Sentinel.
Usted es un analista de operaciones de seguridad que trabaja en una empresa que va a implementar Microsoft Sentinel. Debe explorar las tablas disponibles en el área de trabajo. La página Registros con Microsoft Sentinel permite escribir instrucciones en el Lenguaje de consulta Kusto (KQL) para ver los datos almacenados en las tablas. Al conectar los datos de registro al área de trabajo de Microsoft Sentinel, los conectores escribirán los datos en tablas específicas.
Debe tener conocimientos básicos de las tablas proporcionadas y su finalidad prevista. Por ejemplo, la tabla "SecurityEvents" está diseñada para los datos del registro de eventos de seguridad de Windows. Con este conocimiento, podrá consultar las tablas necesarias y usarlas en la búsqueda de actividades malintencionadas.
Después de completar este módulo, podrá:
- Usar la página Registros para ver tablas de datos con Microsoft Sentinel
- Consultar las tablas más utilizadas con Microsoft Sentinel
Requisitos previos
Conocimientos básicos de conceptos operativos como los de supervisión, registro y creación de alertas