Eseguire query su log in Microsoft Sentinel

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

I Security Operations Analyst devono comprendere le tabelle, i campi e i dati inseriti nell'area di lavoro. Scopri come eseguire query sulle tabelle dati più usate in Microsoft Sentinel.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Usare la pagina Log per visualizzare le tabelle di dati in Microsoft Sentinel
Eseguire query sulle tabelle più usate con Microsoft Sentinel

Prerequisiti

Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi

Introduzione min
Eseguire query sui log nella pagina Log min
Informazioni sulle tabelle di Microsoft Sentinel min
Informazioni sulle tabelle comuni min
Informazioni sulle tabelle Microsoft Defender XDR min
Verifica delle conoscenze min
Riepilogo e risorse min