Normalização de dados no Microsoft Sentinel

Módulo
8 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Ao final deste módulo, você poderá usar os analisadores do Advanced Security Information Model (ASIM) para identificar ameaças dentro da sua organização.

Objetivos de aprendizagem

Depois de concluir este módulo, você poderá:

Usar analisadores do ASIM
Criar um analisador de ASIM
Criar funções de KQL parametrizadas

Pré-requisitos

Conhecimento básico da KQL (Linguagem de Consulta Kusto).

Introdução min
Compreender a normalização de dados min
Usar analisadores do ASIM min
Compreender funções de KQL parametrizadas min
Criar um analisador de ASIM min
Configurar regras de coleta de dados do Azure Monitor min
Verificação de conhecimentos min
Resumo e recursos min