Verwenden von Suchaufträgen in Microsoft Sentinel
In Microsoft Sentinel können Sie mithilfe eines Suchauftrags mit langer Ausführungsdauer große Datasets durchsuchen.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Verwenden von Suchaufträgen in Microsoft Sentinel
- Wiederherstellen von Archivprotokollen in Microsoft Sentinel
Voraussetzungen
Grundkenntnisse zu operativen Konzepten, wie KQL, Protokollierung und Archivierung