Fråga, visualisera och övervaka data i Microsoft Sentinel
I den här modulen beskrivs hur du frågar efter, visualiserar och övervakar data i Microsoft Sentinel.
Utbildningsmål
I den här modulen ska du:
- Visualisera säkerhetsdata med hjälp av Microsoft Sentinel-arbetsböcker.
- Förstå hur frågor fungerar.
- Utforska funktionerna i arbetsböcker.
- Skapa en Microsoft Sentinel-arbetsbok.
Förutsättningar
- Kunskaper om säkerhetsåtgärder i en organisation
- Grundläggande erfarenhet av Azure-tjänster
- Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering
- En Microsoft Sentinel-instans i din Azure-prenumeration