Interroger, visualiser et monitorer des données dans Microsoft Sentinel
Ce module décrit comment interroger, visualiser et monitorer des données dans Microsoft Sentinel.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Visualiser les données de sécurité en utilisant des workbooks Microsoft Sentinel.
- Comprendre le fonctionnement des requêtes.
- Explorer les fonctionnalités des workbooks.
- Créez un workbook Microsoft Sentinel.
Prérequis
- Connaissance des opérations de sécurité dans une organisation
- Expérience de base avec les services Azure
- Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes
- Une instance de Microsoft Sentinel dans votre abonnement Azure