Abfragen von Protokollen in Microsoft Sentinel
Als Security Operations Analyst müssen Sie die Tabellen, Felder und Daten verstehen, die in Ihrem Arbeitsbereich erfasst werden. Hier erfahren Sie, wie Sie die am häufigsten genutzten Datentabellen in Microsoft Sentinel abfragen.
Lernziele
Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:
- Verwenden der Seite „Protokolle“ zum Anzeigen von Datentabellen in Microsoft Sentinel
- Abfragen der am häufigsten genutzten Tabellen mit Microsoft Sentinel
Voraussetzungen
Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen