Récapitulatif et ressources
Vous devez avoir appris à effectuer des recherches sur de grands ensembles de données dans Microsoft Sentinel.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
- Créer et afficher un travail de recherche dans Microsoft Sentinel
- Restaurer des journaux d’archivage dans Microsoft Sentinel
En savoir plus
Pour plus d’informations, consultez ce qui suit.
Démarrer une investigation en recherchant des événements dans des jeux de données volumineux