800 XP

在 Microsoft Sentinel 中查询日志

18 分钟
模块
7 单元

中级

安全运营分析员

Azure

安全运营分析师必须了解工作区中的表、字段和数据引入。了解如何在 Microsoft Sentinel 中查询使用量最大的数据表。

学习目标

学完本模块后，你将能够：

使用“日志”页面查看 Microsoft Sentinel 中的数据表
使用 Microsoft Sentinel 查询使用量最大的表

开始

先决条件

操作概念的基本知识，如监视、日志记录和警报

此模块属于这些学习路径

SC-200：配置 Microsoft Sentinel 环境

模块评估

评估你对本模块的理解。请登录并正确回答所有问题，这样你的个人资料上会显示“及格”头衔。

进行模块评估