Lekérdezési naplók a Microsoft Sentinelben
Biztonsági műveleti elemzőként ismernie kell a munkaterületen betöltött táblákat, mezőket és adatokat. Megtudhatja, hogyan kérdezheti le a leggyakrabban használt adattáblákat a Microsoft Sentinelben.
Tanulási célkitűzések
A modul elvégzése után a tanuló a következőkre lesz képes:
- Adattáblák megtekintése a Naplók lapon a Microsoft Sentinelben
- A leggyakrabban használt táblák lekérdezése a Microsoft Sentinel használatával
Előfeltételek
A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete