Menggunakan pekerjaan Pencarian di Microsoft Sentinel
Di Microsoft Sentinel, Anda dapat mencari di seluruh periode waktu yang lama dalam himpunan data yang besar dengan menggunakan pekerjaan pencarian.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
- Menggunakan Pekerjaan Pencarian di Microsoft Sentinel
- Memulihkan log arsip di Microsoft Sentinel
Prasyarat
Pengetahuan dasar tentang konsep operasional seperti KQL, pengelogan, dan pengarsipan