Usare i processi di ricerca in Microsoft Sentinel
In Microsoft Sentinel è possibile eseguire ricerche in periodi di tempo lunghi in set di dati di grandi dimensioni usando un processo di ricerca.
Obiettivi di apprendimento
Obiettivi del modulo
- Usare i processi di ricerca in Microsoft Sentinel
- Ripristinare i log di archiviazione in Microsoft Sentinel
Prerequisiti
Conoscenza di base dei concetti operativi, ad esempio KQL, registrazione e archiviazione