Microsoft Sentinel のクエリ ログ
セキュリティ運用アナリストは、ワークスペースに取り込まれるテーブル、フィールド、およびデータを理解する必要があります。 Microsoft Sentinel で最もよく使用されるデータ テーブルのクエリを実行する方法について説明します。
学習の目的
このモジュールを完了すると、学習者は次のことができるようになります。
- [ログ] ページを使用して、Microsoft Sentinel のデータ テーブルを表示する
- Microsoft Sentinel を使用して、最もよく使用するテーブルのクエリを実行する
前提条件
監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識