Consulta, visualización y supervisión de datos en Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel

En este módulo se describe cómo consultar, visualizar y supervisar datos en Microsoft Sentinel.

Objetivos de aprendizaje

Objetivos de este módulo:

  • Visualizar datos de seguridad con libros de Microsoft Sentinel.
  • Comprender cómo funcionan las consultas.
  • Explorar las funciones de los libros.
  • Crear un libro de Microsoft Sentinel.

Requisitos previos

  • Conocimientos sobre las operaciones de seguridad en una organización
  • Experiencia básica con los servicios de Azure
  • Conocimientos básicos de conceptos operativos como los de supervisión, registro y creación de alertas
  • Una instancia de Microsoft Sentinel en la suscripción de Azure