Normalizace dat v Microsoft Sentinelu

Modul
8 Jednotky

Středně pokročilý

Security Operations Analyst

Azure

Microsoft Sentinel

Na konci tohoto modulu můžete k identifikaci hrozeb ve vaší organizaci použít analyzátory ASM (Advanced Security Information Model).

Cíle výuky

Po dokončení tohoto modulu budete umět:

Použití analyzátorů ASIM
Vytvoření analyzátoru ASIM
Vytvoření parametrizovaných funkcí KQL

Požadavky

Základní znalost dotazovací jazyk Kusto (KQL).

Úvod min
Vysvětlení normalizace dat min
Použití analyzátorů ASIM min
Vysvětlení parametrizovaných funkcí KQL min
Vytvoření analyzátoru ASIM min
Konfigurace pravidel shromažďování dat služby Azure Monitor min
Kontrola znalostí min
Shrnutí a zdroje min