Adatok lekérdezése, vizualizációja és monitorozása a Microsoft Sentinelben
Ez a modul bemutatja, hogyan kérdezhet le, vizualizálhat és monitorozhat adatokat a Microsoft Sentinelben.
Tanulási célkitűzések
Ebben a modulban a következőkre lesz lehetősége:
- Biztonsági adatok megjelenítése Microsoft Sentinel-munkafüzetek használatával.
- A lekérdezések működésének megértése.
- A munkafüzetek képességeinek megismerése.
- Microsoft Sentinel-munkafüzet létrehozása.
Előfeltételek
- A szervezetek biztonsági műveleteiben való jártasság
- Az Azure-szolgáltatások alapszintű felhasználói ismerete
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete
- Microsoft Sentinel-példány az Azure-előfizetésben