077 - Sentinel News und Video Konferenzen
Gundog v2: install-module gundog https://emptydc.com/2022/02/08/gundog-2/ PowerShell um TenantID zu bekommen: https://github.com/jangeisbauer/MiscPowerShell/blob/main/Get-TenantIDbyName.ps1 Basic Logs (im Kontrast zu Analytic Logs) Große Datenmenen wie Netzwerklogs Günstigere Ingestions Kosten Dafür Kosten für Queries Retention 8 Tage (statt 90) Keine Alerts nur für Ad Hoc Hunting Archived Logs 7 Jahre Low cost IngestionTime Transformations: https://docs.microsoft.com/en-us/azure/azure-monitor/logs/ingestion-time-transformations