Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
Intermedio
Analista delle operazioni per la sicurezza
Azure
Microsoft Sentinel
Questo modulo descrive come eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel.
Obiettivi di apprendimento
Contenuto del modulo:
- Visualizzare i dati di sicurezza usando le cartelle di lavoro di Microsoft Sentinel.
- Informazioni sul funzionamento delle query.
- Esplorare le funzionalità delle cartelle di lavoro.
- Creare una cartella di lavoro di Microsoft Sentinel.
Prerequisiti
- Familiarità con le operazioni relative alla sicurezza in un'organizzazione
- Esperienza di base con i servizi di Azure
- Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
- Un'istanza di Microsoft Sentinel nella sottoscrizione di Azure
Inizia a usare Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.