訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
適用於:
重要
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
在使用引導模式進行搜捕時,查詢的結果會出現在 [ 結果 ] 索引卷標中。
您可以 選取 [匯出],將結果匯出至 CSV 檔案,進一步處理結果。 這會下載 CSV 檔案供您使用。
您可以在 [結果] 檢視中檢視其他資訊:
結果中包含一些標準數據行,以方便檢視。
若要檢視更多資料列:
選取結果檢視右上方的 [ 自定義 數據行]。
從這裡選取要包含在結果檢視中的數據行,並取消選取要隱藏的數據行。
選 取 [套 用] 以檢視具有新增數據行的結果。 如有必要,請使用滾動條。
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。
訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。