Abfragen von Protokollen in Microsoft Sentinel

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Als Security Operations Analyst müssen Sie die Tabellen, Felder und Daten verstehen, die in Ihrem Arbeitsbereich erfasst werden. Hier erfahren Sie, wie Sie die am häufigsten genutzten Datentabellen in Microsoft Sentinel abfragen.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:

Verwenden der Seite „Protokolle“ zum Anzeigen von Datentabellen in Microsoft Sentinel
Abfragen der am häufigsten genutzten Tabellen mit Microsoft Sentinel

Voraussetzungen

Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen

Einführung min
Abfragen von Protokollen auf der Seite „Protokolle“ min
Grundlegendes zu Microsoft Sentinel-Tabellen min
Grundlegendes zu gängigen Tabellen min
Grundlegendes zu Microsoft Defender XDR-Tabellen min
Wissensbeurteilung min
Zusammenfassung und Ressourcen min