在 Microsoft Sentinel 中使用搜索作业

模块
5 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

在 Microsoft Sentinel 中，可以使用搜索作业在大型数据集中长时间进行搜索。

学习目标

完成此模块后，你将能够：

在 Microsoft Sentinel 中使用搜索作业
在 Microsoft Sentinel 中还原存档日志

先决条件

具备操作概念（如 KQL、日志记录和存档）的基础知识