Normalizacja danych w usłudze Microsoft Sentinel

Moduł
8 Lekcji

Średni

Security Operations Analyst

Azure

Microsoft Sentinel

Po ukończeniu tego modułu możesz użyć analizatorów advanced Security Information Model (ASIM) do identyfikowania zagrożeń w organizacji.

Cele szkolenia

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

Korzystanie z analizatorów ASIM
Tworzenie analizatora ASIM
Tworzenie sparametryzowanych funkcji KQL

Wymagania wstępne

Podstawowa wiedza na temat język zapytań Kusto (KQL).

Wprowadzenie min
Omówienie normalizacji danych min
Korzystanie z analizatorów ASIM min
Omówienie sparametryzowanych funkcji KQL min
Tworzenie analizatora ASIM min
Konfigurowanie reguł zbierania danych usługi Azure Monitor min
Test wiedzy min
Podsumowanie i zasoby min