Wykonywanie zapytań, wizualizowanie i monitorowanie danych w usłudze Microsoft Sentinel
W tym module opisano sposób wykonywania zapytań, wizualizowania i monitorowania danych w usłudze Microsoft Sentinel.
Cele szkolenia
Zawartość tego modułu:
- Wizualizowanie danych zabezpieczeń przy użyciu skoroszytów usługi Microsoft Sentinel.
- Wyjaśnienie sposobu działania zapytań.
- Eksplorowanie możliwości skoroszytu.
- Utwórz skoroszyt usługi Microsoft Sentinel.
Wymagania wstępne
- Znajomość operacji zabezpieczeń w organizacji
- Podstawowa wiedza na temat usług platformy Azure
- Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty
- Wystąpienie usługi Microsoft Sentinel w ramach subskrypcji platformy Azure