Запрос, визуализация и мониторинг данных в Microsoft Sentinel

  • Модуль
  • 8 единиц(ы)
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel

В этом модуле описано, как осуществлять запрос, визуализацию и мониторинг данных в Microsoft Sentinel.

Цели обучения

В этом модуле вы узнаете:

  • Визуализация данных безопасности с помощью книг Microsoft Sentinel.
  • Принцип работы запросов.
  • Возможности книг.
  • Создание книги Microsoft Sentinel.

Предварительные требования

  • Знакомство с операциями по обеспечению безопасности в организации
  • Базовый опыт работы со службами Azure
  • Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения
  • Подписка Azure с экземпляром Microsoft Sentinel