Normalisation des données dans Microsoft Sentinel

Module
8 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

À la fin de ce module, vous saurez utiliser des analyseurs ASIM (Advanced Security Information Model) pour identifier les menaces au sein de votre organisation.

Objectifs d’apprentissage

À l’issue de ce module, vous pourrez :

Utiliser des analyseurs ASIM
Créer un analyseur ASIM
Créer des fonctions KQL paramétrables

Prérequis

Connaissance de base du langage de requête Kusto (KQL).

Introduction min
Comprendre la normalisation des données min
Utiliser des analyseurs ASIM min
Comprendre les fonctions KQL paramétrables min
Créer un analyseur ASIM min
Configurer des règles de collecte de données Azure Monitor min
Contrôle des connaissances min
Récapitulatif et ressources min