此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
为以下各个问题选择最佳答案。
作为首席管理员,请务必说服团队开始使用 Microsoft Sentinel。 你已编辑了一份演示文稿。 Microsoft Sentinel 有哪四个安全操作区域?
收集、检测、调查和重定向。
收集、检测、调查和响应。
收集、检测、调查和修复。
资产具有许多不同的数据源,这些数据源用于存储数据。 连接数据源后,应将哪个工具与 Microsoft Sentinel 结合使用来快速获取有关数据的见解?
Azure Monitor 工作簿。
Playbook。
Microsoft Defender XDR。
安全分析师的任务是使用 Microsoft Sentinel 调查特定事件。 他们希望获取事件摘要、相关警报、信誉评分、用户和设备。 他们应该使用哪些功能?
Microsoft Sentinel KQL(预览版)插件
Microsoft Sentinel 事件调查提示本
Jupyter 笔记本
在检查工作前,必须回答所有问题。
此页面是否有帮助?