Журналы запросов в Microsoft Sentinel
Как аналитик по информационной безопасности вы должны понимать, какие таблицы, поля и данные поступают в рабочую область. Узнайте, как запрашивать наиболее часто используемые таблицы данных в Microsoft Sentinel.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Использование страницы "Журналы" для просмотра таблиц данных в Microsoft Sentinel
- Запрос наиболее часто используемых таблиц с помощью Microsoft Sentinel
Предварительные требования
Базовые знания о таких концепциях функционирования, как мониторинг, ведение журнала и оповещения