Gegevensnormalisatie in Microsoft Sentinel

Module
8 Eenheden

Gevorderd

Security Operations Analyst

Azure

Microsoft Sentinel

Aan het einde van deze module kunt u ASIM-parsers (Advanced Security Information Model) gebruiken om bedreigingen binnen uw organisatie te identificeren.

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

ASIM-parsers gebruiken
ASIM-parser maken
Geparameteriseerde KQL-functies maken

Vereisten

Basiskennis van Kusto-querytaal (KQL).

Inleiding min
Inzicht in gegevensnormalisatie min
ASIM-parsers gebruiken min
Inzicht in geparameteriseerde KQL-functies min
Een ASIM-parser maken min
Azure Monitor-regels voor gegevensverzameling configureren min
Kenniscontrole min
Samenvatting en informatiebronnen min