Utiliser des travaux de recherche dans Microsoft Sentinel
Dans Microsoft Sentinel, vous pouvez utiliser un travail de recherche pour effectuer des recherches dans des jeux de données volumineux sur de longues périodes.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Utiliser des travaux de recherche dans Microsoft Sentinel
- Restaurer des journaux d’archivage dans Microsoft Sentinel
Prérequis
Connaissance de base des concepts opérationnels comme le langage KQL, la journalisation et l’archivage