مقدمة
في Microsoft Azure Sentinel، يمكنك البحث عبر فترات زمنية طويلة في مجموعات بيانات كبيرة باستخدام مهمة بحث. لديك أيضاً خيار استعادة السجلات المؤرشفة لتضمينها في مهمة البحث.
تعمل «كمحلل في مجال عمليات الأمان» تعمل في شركة قامت بتطبيق Microsoft Sentinel. تكتشف مؤشراً جديداً للاختراق وتحتاج إلى التحقق مما إذا كان قد تمت رؤية IoC مسبقاً في السجلات. تحتاج إلى استعادة سجلات الأرشيف وتشغيل وظيفة بحث لاكتشاف الحالات السابقة لـ IoC.
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- استخدام مهام البحث في Microsoft Azure Sentinel
- استعادة سجلات الأرشيف في Microsoft Azure Sentinel
المتطلبات الأساسية
المعرفة الأساسية بالمفاهيم التشغيلية مثل KQL والتسجيل والأرشفة