Microsoft Sentinel でウォッチリストを使用する

  • モジュール
  • 6 ユニット
中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel

インポートしたデータの名前付きリストである Microsoft Sentinel のウォッチリストを作成する方法について説明します。 作成後は、名前付きのウォッチリストを KQL クエリで簡単に使用できます。

学習の目的

このモジュールが完了すると、学習者は次のことができるようになります。

  • Microsoft Sentinel でウォッチリストを作成する
  • KQL を使用して Microsoft Sentinel のウォッチリストにアクセスする

Azure を使ってみる

適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 [サインアップ] 。

開始