Abfragen, Visualisieren und Überwachen von Daten in Microsoft Sentinel
In diesem Modul erfahren Sie, wie Sie Daten in Microsoft Sentinel abfragen, visualisieren und überwachen.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Visualisieren von Sicherheitsdaten mithilfe von Microsoft Sentinel-Arbeitsmappen
- Funktionsweise von Abfragen
- Erkunden von Arbeitsmappenfunktionen
- Erstellen einer Microsoft Sentinel-Arbeitsmappe
Voraussetzungen
- Kenntnisse über die Sicherheitsvorgänge in einer Organisation
- Grundlegende Kenntnisse über Azure-Dienste
- Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
- Eine Microsoft Sentinel-Instanz in Ihrem Azure-Abonnement