Utiliser des watchlists dans Microsoft Azure Sentinel

Module
6 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Découvrez comment créer une watchlist Microsoft Azure Sentinel, c’est-à-dire une liste nommée de données importées. Une fois créé, vous pouvez facilement utiliser le watchlist nommé dans les requêtes KQL.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Créer un watchlist dans Microsoft Azure Sentinel
Utiliser KQL pour accéder à la watchlist dans Microsoft Azure Sentinel

Introduction min
Planifier des watchlists min
Créer une liste de surveillance min
Gérer des listes Watchlist min
Contrôle des connaissances min
Récapitulatif et ressources min