Korzystanie z zadań wyszukiwania w usłudze Microsoft Sentinel
W usłudze Microsoft Sentinel można wyszukiwać w długich okresach w dużych zestawach danych przy użyciu zadania wyszukiwania.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Korzystanie z zadań wyszukiwania w usłudze Microsoft Sentinel
- Przywracanie dzienników archiwum w usłudze Microsoft Sentinel
Wymagania wstępne
Podstawowa wiedza na temat pojęć operacyjnych, takich jak KQL, rejestrowanie i archiwizowanie