Torgeek
- Que sont les classeurs dans Azure Sentinel?
- Quelle est la différence entre les classeurs et les cahiers Azure Sentinel?
- Quel rôle de sécurité Microsoft Sentinel peut créer des classeurs?
Que sont les classeurs dans Azure Sentinel?
Les classeurs Azure Sentinel sont un moyen de créer et d'afficher des rapports personnalisables et interactifs qui peuvent afficher des graphiques, des graphiques et des tables. Les informations peuvent être présentées à partir des espaces de travail d'analyse de journaux en utilisant les mêmes requêtes de langage de requête Kusto (KQL) que vous savez déjà utiliser.
Quelle est la différence entre les classeurs et les cahiers Azure Sentinel?
Des classeurs sont fournis aux analystes et aux gestionnaires SOC pour créer des vues interactives et des rapports sur les données Sentinel. Les ordinateurs portables doivent faire partie intégrante des processus quotidiens de l'équipe de sécurité, en particulier les équipes de sécurité utilisant Microsoft Sentinel comme SIEM de choix.
Quel rôle de sécurité Microsoft Sentinel peut créer des classeurs?
Ingénieurs de sécurité
Créer et modifier des classeurs, des règles d'analyse et d'autres ressources Microsoft Sentinel.
