Usar watchlists no Microsoft Azure Sentinel

Módulo
6 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Saiba como criar watchlists do Microsoft Azure Sentinel que são listas nomeadas de dados importados. Depois de criá-la, você poderá usar facilmente a watchlist nomeada em consultas KQL.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

Criar uma watchlist no Microsoft Azure Sentinel
Usar a KQL para acessar a watchlist no Microsoft Azure Sentinel

Introdução min
Planejamento de watchlists min
Criação de uma watchlist min
Gerenciar watchlists min
Verificação de conhecimento min
Resumo e recursos min