Datennormalisierung in Microsoft Sentinel

Modul
8 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Azure

Microsoft Sentinel

Am Ende dieses Moduls können Sie Advanced Security Information Model (ASIM)-Parser verwenden, um Bedrohungen innerhalb Ihrer Organisation zu identifizieren.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

Verwenden von ASIM-Parsern
Erstellen eines ASIM-Parsers
Erstellen von parameterisierten KQL-Funktionen

Voraussetzungen

Grundkenntnisse der Kusto-Abfragesprache (KQL).

Einführung min
Grundlegendes zur Datennormalisierung min
Verwenden von ASIM-Parsern min
Grundlegendes zu parameterisierten KQL-Funktionen min
Erstellen eines ASIM-Parsers min
Konfigurieren von Azure Monitor-Datensammlungsregeln min
Wissensbeurteilung min
Zusammenfassung und Ressourcen min