Arşivlenmiş günlükleri aramadan geri yükleme
Yüksek performanslı sorgularda ve analizlerde kullanmak için arşivlenmiş bir günlükteki verileri geri yükleyin.
Arşivlenmiş bir günlükteki verileri geri yüklemeden önce bkz . Büyük veri kümelerinde arama yaparak araştırma başlatma (önizleme) ve Azure İzleyici'de geri yükleme.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Arşivlenmiş günlük verilerini geri yükleme
Microsoft Sentinel'de arşivlenmiş günlük verilerini geri yüklemek için geri yüklemek istediğiniz verilerin tablosunu ve zaman aralığını belirtin. Birkaç dakika içinde günlük verileri Log Analytics çalışma alanında kullanılabilir. Ardından, verileri tam Kusto Sorgu Dili (KQL) destekleyen yüksek performanslı sorgularda kullanabilirsiniz.
Arşivlenmiş verileri doğrudan Arama sayfasından veya kaydedilmiş bir aramadan geri yükleyebilirsiniz.
Azure portalında Microsoft Sentinel için Genel'in altında Ara'yı seçin.
Defender portalında Microsoft Sentinel için Microsoft Sentinel>Araması'nı seçin.Günlük verilerini iki yoldan biriyle geri yükleyin:
- Arama sayfasının üst kısmında Geri Yükle'yi seçin.
- Uygun aramada Kayıtlı Aramalar sekmesini ve Geri Yükle'yi seçin.
Geri yüklemek istediğiniz tabloyu seçin.
Geri yüklemek istediğiniz verilerin zaman aralığını seçin.
Geri Yükle'yi seçin.
Günlük verilerinin geri yüklenmesini bekleyin. Geri Yükleme sekmesini seçerek geri yükleme işinizin durumunu görüntüleyin.
Geri yüklenen günlük verilerini görüntüleme
Geri Yükleme sekmesine giderek günlük verileri geri yüklemesinin durumunu ve sonuçlarını görüntüleyin. Geri yükleme işinin durumu Kullanılabilir Veriler'i gösterdiğinde geri yüklenen verileri görüntüleyebilirsiniz.
Microsoft Sentinel'de Geri Yükleme Ara'yı>seçin.
Geri yükleme işiniz tamamlandığında tablo adını seçin.
Sonuçları inceleyin.
Günlükler sorgu bölmesi, geri yüklenen verileri içeren tablonun adını gösterir. Zaman aralığı, geri yüklenen verilerin başlangıç ve bitiş saatlerini kullanan özel bir zaman aralığına ayarlanır.
Geri yüklenen veri tablolarını silme
Maliyetlerden tasarruf etmek için, artık ihtiyacınız kalmadığında geri yüklenen tabloyu silmenizi öneririz. Geri yüklenen bir tabloyu sildiğinizde, Azure temel alınan kaynak verileri silmez.
Microsoft Sentinel'de Geri Yükleme Ara'yı>seçin.
Silmek istediğiniz tabloyu tanımlayın.
Bu tablo satırı için Sil'i seçin.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin