Korzystanie z list obserwowanych w usłudze Microsoft Sentinel

Moduł
6 Lekcji

Średni

Security Operations Analyst

Azure

Microsoft Sentinel

Dowiedz się, jak utworzyć listy obserwowanych usługi Microsoft Sentinel, które są nazwaną listą zaimportowanych danych. Po utworzeniu można łatwo użyć nazwanej listy do obejrzenia w zapytaniach KQL.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się będzie mogła wykonywać następujące czynności:

Tworzenie listy do obejrzenia w usłudze Microsoft Sentinel
Uzyskiwanie dostępu do listy obserwowanych w usłudze Microsoft Sentinel przy użyciu języka KQL

Wprowadzenie min
Planowanie list obserwowanych min
Tworzenie listy do obejrzenia min
Zarządzanie listami do obejrzenia min
Test wiedzy min
Podsumowanie i zasoby min