Använda sökjobb i Microsoft Sentinel
I Microsoft Sentinel kan du söka över långa tidsperioder i stora datamängder med hjälp av ett sökjobb.
Utbildningsmål
När du har slutfört den här modulen kommer du att kunna:
- Använda sökjobb i Microsoft Sentinel
- Återställa arkivloggar i Microsoft Sentinel
Förutsättningar
Grundläggande kunskaper om driftsbegrepp som KQL, loggning och arkivering