Microsoft Sentinel'de Arama işlerini kullanma
Microsoft Sentinel'de, bir arama işi kullanarak büyük veri kümelerindeki uzun dönemlerde arama yapabilirsiniz.
Öğrenme hedefleri
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
- Microsoft Sentinel'de Arama İşleri Kullanma
- Microsoft Sentinel'de arşiv günlüklerini geri yükleme
Önkoşullar
KQL, günlüğe kaydetme ve arşivleme gibi operasyonel kavramlar hakkında temel bilgiler