Använda visningslistor i Microsoft Sentinel

Modul
6 Enheter

Medel

Security Operations Analyst

Azure

Microsoft Sentinel

Lär dig hur du skapar Microsoft Sentinel-bevakningslistor som är en namngiven lista över importerade data. När du har skapat den kan du enkelt använda den namngivna visningslistan i KQL-frågor.

Utbildningsmål

När den här modulen har slutförts kommer eleven att kunna:

Skapa en visningslista i Microsoft Sentinel
Använda KQL för att komma åt visningslistan i Microsoft Sentinel

Introduktion min
Planera för visningslistor min
Skapa en visningslista min
Hantera visningslistor min
Kunskapstest min
Sammanfattning och resurser min