Querylogboeken uitvoeren in Microsoft Sentinel

Module
7 Eenheden

Gevorderd

Security Operations Analyst

Azure

Als beveiligingsanalist moet u de tabellen, velden en gegevens begrijpen die zijn opgenomen in uw werkruimte. Informatie over het opvragen van de meest gebruikte gegevenstabellen in Microsoft Sentinel.

Leerdoelen

Na voltooiing van deze module kan de cursist het volgende doen:

De pagina Logboeken gebruiken om gegevenstabellen weer te geven in Microsoft Sentinel
Query's uitvoeren op de meest gebruikte tabellen met Behulp van Microsoft Sentinel

Vereisten

Basiskennis van operationele concepten, zoals controle, logboekregistratie en waarschuwingen

Introductie min
Querylogboeken op de logboekpagina min
Informatie over Microsoft Sentinel-tabellen min
Algemene tabellen begrijpen min
Meer informatie over Microsoft Defender XDR-tabellen min
Kenniscontrole min
Samenvatting en informatiebronnen min