Usar trabalhos de pesquisa no Microsoft Sentinel
Intermediário
Analista de Operações de Segurança
Azure
Microsoft Sentinel
No Microsoft Sentinel, você pode pesquisar períodos longos em conjuntos de dados grandes usando um trabalho de pesquisa.
Objetivos de aprendizagem
Depois de concluir este módulo, você poderá:
- Usar trabalhos de pesquisa no Microsoft Sentinel
- Restaurar logs de arquivamento no Microsoft Sentinel
Pré-requisitos
Conhecimento básico de conceitos operacionais, como KQL, registro em log e arquivamento
Introdução ao Azure
Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.