Použití seznamů ke zhlédnutí v Microsoft Sentinelu

Modul
6 Jednotky

Středně pokročilý

Analytik operací zabezpečení

Azure

Microsoft Sentinel

Naučte se vytvářet seznamy ke zhlédnutí služby Microsoft Sentinel, které jsou pojmenovaným seznamem importovaných dat. Po vytvoření můžete v dotazech KQL snadno použít pojmenovaný seznam ke zhlédnutí.

Cíle výuky

Po dokončení tohoto modulu se naučí:

Vytvoření seznamu ke zhlédnutí v Microsoft Sentinelu
Použití KQL pro přístup ke seznamu ke zhlédnutí v Microsoft Sentinelu

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Registrovat.

Úvod min
Plánování seznamů ke zhlédnutí min
Vytvoření seznamu ke zhlédnutí min
Správa seznamů ke zhlédnutí min
Hodnocení modulu min
Shrnutí a zdroje min

Spustit