Share via

Arşivlenmiş günlükleri aramadan geri yükleme

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Yüksek performanslı sorgularda ve analizlerde kullanmak için arşivlenmiş bir günlükteki verileri geri yükleyin.

Arşivlenmiş bir günlükteki verileri geri yüklemeden önce bkz . Büyük veri kümelerinde arama yaparak araştırma başlatma (önizleme) ve Azure İzleyici'de geri yükleme.

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik işlemleri platformu için genel önizleme kapsamında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Arşivlenmiş günlük verilerini geri yükleme

Microsoft Sentinel'de arşivlenmiş günlük verilerini geri yüklemek için geri yüklemek istediğiniz verilerin tablosunu ve zaman aralığını belirtin. Birkaç dakika içinde günlük verileri Log Analytics çalışma alanında kullanılabilir. Ardından, verileri tam Kusto Sorgu Dili (KQL) destekleyen yüksek performanslı sorgularda kullanabilirsiniz.

Arşivlenmiş verileri doğrudan Arama sayfasından veya kaydedilmiş bir aramadan geri yükleyebilirsiniz.

  1. Azure portalında Microsoft Sentinel için Genel'in altında Ara'yı seçin.
    Defender portalında Microsoft Sentinel için Microsoft Sentinel>Araması'nı seçin.

  2. Günlük verilerini iki yoldan biriyle geri yükleyin:

    • Arama sayfasının üst kısmında Geri Yükle'yi seçin. Arama sayfasının üst kısmındaki geri yükleme düğmesinin ekran görüntüsü.
    • Uygun aramada Kayıtlı Aramalar sekmesini ve Geri Yükle'yi seçin. Kaydedilen aramadaki geri yükleme bağlantısının ekran görüntüsü.

  3. Geri yüklemek istediğiniz tabloyu seçin.

  4. Geri yüklemek istediğiniz verilerin zaman aralığını seçin.

  5. Geri Yükle'yi seçin.

    Tablo ve zaman aralığının seçili olduğu geri yükleme sayfasının ekran görüntüsü.

  6. Günlük verilerinin geri yüklenmesini bekleyin. Geri Yükleme sekmesini seçerek geri yükleme işinizin durumunu görüntüleyin.

Geri yüklenen günlük verilerini görüntüleme

Geri Yükleme sekmesine giderek günlük verileri geri yüklemesinin durumunu ve sonuçlarını görüntüleyin. Geri yükleme işinin durumu Kullanılabilir Veriler'i gösterdiğinde geri yüklenen verileri görüntüleyebilirsiniz.

  1. Microsoft Sentinel'de Geri Yükleme Ara'yı>seçin.

    Arama sayfasındaki geri yükleme sekmesinin ekran görüntüsü.

  2. Geri yükleme işiniz tamamlandığında tablo adını seçin.

    Tamamlanmış geri yükleme işlerinin ve bir tablonun seçili olduğu satırları gösteren ekran görüntüsü.

  3. Sonuçları inceleyin.

    Geri yüklenen tablo sonuçlarını içeren günlükler sorgu bölmesini gösteren ekran görüntüsü.

    Günlükler sorgu bölmesi, geri yüklenen verileri içeren tablonun adını gösterir. Zaman aralığı, geri yüklenen verilerin başlangıç ve bitiş saatlerini kullanan özel bir zaman aralığına ayarlanır.

Geri yüklenen veri tablolarını silme

Maliyetlerden tasarruf etmek için, artık ihtiyacınız kalmadığında geri yüklenen tabloyu silmenizi öneririz. Geri yüklenen bir tabloyu sildiğinizde, Azure temel alınan kaynak verileri silmez.

  1. Microsoft Sentinel'de Geri Yükleme Ara'yı>seçin.

  2. Silmek istediğiniz tabloyu tanımlayın.

  3. Bu tablo satırı için Sil'i seçin.

    Her satırdaki sil düğmesini gösteren geri yükleme sekmesinin ekran görüntüsü.

Sonraki adımlar