Использование списков отслеживания в Microsoft Sentinel
Узнайте, как создать списки отслеживания Microsoft Sentinel, которые представляют собой именованные списки импортированных данных. После создания именованные списки отслеживания можно с легкостью использовать в запросах KQL.
Цели обучения
По завершении данного модуля учащийся получит следующие навыки:
- Создание списка отслеживания в Microsoft Sentinel
- Использование KQL для доступа к списку отслеживания в Microsoft Sentinel