总结和资源

3 分钟

你应该已了解如何在 Microsoft Sentinel 中执行高级搜寻。

现在，你应该能够：

探索 Microsoft Sentinel 中用于高级威胁搜寻的 API 库
描述 Microsoft Sentinel 中的笔记本
创建和使用 Microsoft Sentinel 中的笔记本

了解详细信息

可查看以下文档来了解更多信息。

成为 Microsoft Sentinel 专家

Microsoft 技术社区安全网络研讨会

KQL 快速参考