Usare le watchlist in Microsoft Sentinel

Modulo
6 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Informazioni su come creare watchlist di Microsoft Sentinel, ovvero un elenco denominato di dati importati. Una volta creato, è possibile usare facilmente il watchlist denominato nelle query KQL.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Creare una watchlist in Microsoft Sentinel
Usare KQL per accedere alla watchlist in Microsoft Sentinel

Introduzione min
Pianificare watchlist min
Creare un watchlist min
Gestire le watchlist min
Verifica delle conoscenze min
Riepilogo e risorse min