Lekérdezési naplók a Microsoft Sentinelben

Modul
7 Egység

Haladó

Security Operations Analyst

Azure

Biztonsági műveleti elemzőként ismernie kell a munkaterületen betöltött táblákat, mezőket és adatokat. Megtudhatja, hogyan kérdezheti le a leggyakrabban használt adattáblákat a Microsoft Sentinelben.

Tanulási célkitűzések

A modul elvégzése után a tanuló a következőkre lesz képes:

Adattáblák megtekintése a Naplók lapon a Microsoft Sentinelben
A leggyakrabban használt táblák lekérdezése a Microsoft Sentinel használatával

Előfeltételek

A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete

Bevezetés min
Naplók lekérdezése a naplók lapon min
A Microsoft Sentinel-táblák ismertetése min
A gyakori táblák ismertetése min
A Microsoft Defender XDR-táblák ismertetése min
Tudáspróba min
Összegzés és forrásanyagok min