Запрос, визуализация и мониторинг данных в Microsoft Sentinel
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel
В этом модуле описывается, как запрашивать, визуализировать и отслеживать данные в Microsoft Sentinel.
Цели обучения
В этом модуле вы узнаете:
- Визуализируйте данные безопасности с помощью рабочих книг Microsoft Sentinel.
- Понимание того, как работают запросы.
- Изучите возможности рабочей книги.
- Создайте рабочую книгу Microsoft Sentinel.
Предварительные требования
- Знакомство с операциями безопасности в организации
- Базовый опыт работы со службами Azure
- Основные знания о операционных понятиях, таких как мониторинг, ведение журнала и оповещения
- Экземпляр Microsoft Sentinel в подписке Azure
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.