Récapitulatif et ressources
Vous devriez avoir compris comment Microsoft Azure Sentinel fournit une table pour stocker des données d’indicateur accessibles aux requêtes KQL (Kusto Query Language). Et comment la page Threat Intelligence dans Microsoft Azure Sentinel inclut diverses options pour la gestion des indicateurs.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
- Gérer les indicateurs de menace dans Microsoft Azure Sentinel
- Utiliser KQL pour accéder aux indicateurs de menace dans Microsoft Azure Sentinel
En savoir plus
Pour plus d’informations, consultez ce qui suit.
Devenir un Ninja Microsoft Sentinel
Séminaires Web sur la sécurité de la communauté Microsoft Tech