在 Microsoft Sentinel 中查詢、視覺化及監視資料

模組
8 單位

中級

安全性作業分析師

Azure

Microsoft Sentinel

此課程模組描述如何在 Microsoft Sentinel 中查詢、視覺化及監視資料。

學習目標

在此課程模組中，您將會：

使用 Microsoft Sentinel 活頁簿將安全性資料視覺化。
了解查詢的運作方式。
探索活頁簿功能。
建立 Microsoft Sentinel 活頁簿。

必要條件

熟悉組織內的安全性作業
Azure 服務的基本體驗
操作概念的基本知識，例如監視、記錄及警示
Azure 訂用帳戶中的 Microsoft Sentinel 一個執行個體