在 Microsoft Sentinel 中使用 [搜尋作業]

  • 模組
  • 5 單位
中級
安全性作業分析師
Azure
Microsoft Sentinel

在 Microsoft Sentinel 中,您可以使用搜尋作業,在大型資料集中進行長時段的搜尋。

學習目標

完成本課程模組之後,您將能夠:

  • 在 Microsoft Sentinel 中使用 [搜尋作業]
  • 在 Microsoft Sentinel 中還原封存記錄

必要條件

對於操作概念的基本知識,例如 KQL、記錄及封存