Wykonywanie zapytań dotyczących dzienników w usłudze Microsoft Sentinel

Moduł
7 Lekcji

Średni

Security Operations Analyst

Azure

Analityk operacji zabezpieczeń musi zrozumieć tabele, pola i dane pozyskane w obszarze roboczym. Dowiedz się, jak wykonywać zapytania dotyczące najczęściej używanych tabel danych w usłudze Microsoft Sentinel.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się będzie mogła wykonywać następujące czynności:

Wyświetlanie tabel danych w usłudze Microsoft Sentinel za pomocą strony Dzienniki
Wykonywanie zapytań dotyczących najczęściej używanych tabel przy użyciu usługi Microsoft Sentinel

Wymagania wstępne

Podstawowa wiedza na temat pojęć operacyjnych takich jak monitorowanie, rejestrowanie i alerty

Wprowadzenie min
Wykonywanie zapytań dotyczących dzienników na stronie dzienników min
Omówienie tabel usługi Microsoft Sentinel min
Omówienie typowych tabel min
Omówienie tabel XDR w usłudze Microsoft Defender min
Test wiedzy min
Podsumowanie i zasoby min