Сводка и ресурсы
Вы узнали, как Microsoft Sentinel формирует таблицу с данными списков, доступных для языка запросов Kusto (KQL). На странице списков отслеживания в Microsoft Sentinel предоставлены варианты управления для обслуживания списков.
Теперь вы должны уметь делать следующее:
- Создание списка отслеживания с помощью Microsoft Sentinel
- Использование KQL для доступа к списку отслеживания с помощью Microsoft Sentinel
Подробнее
Для получения дополнительных сведений ознакомьтесь со следующими разделами.
Станьте специалистом по Microsoft Sentinel
Интерактивные семинары по безопасности для сообщества технических специалистов Майкрософт