Eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel
Questo modulo descrive come eseguire query, visualizzare e monitorare i dati in Microsoft Sentinel.
Obiettivi di apprendimento
Contenuto del modulo:
- Visualizzare i dati di sicurezza usando le cartelle di lavoro di Microsoft Sentinel.
- Informazioni sul funzionamento delle query.
- Esplorare le funzionalità delle cartelle di lavoro.
- Creare una cartella di lavoro di Microsoft Sentinel.
Prerequisiti
- Familiarità con le operazioni relative alla sicurezza in un'organizzazione
- Esperienza di base con i servizi di Azure
- Conoscenza di base di concetti operativi quali monitoraggio, registrazione e avvisi
- Istanza di Microsoft Sentinel in una sottoscrizione di Azure