Normalização de dados no Microsoft Sentinel

Módulo
8 Unidades

Intermédio

Security Operations Analyst

Azure

Microsoft Sentinel

Ao final deste módulo, você poderá usar analisadores ASIM (Advanced Security Information Model) para identificar ameaças dentro da sua organização.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

Usar analisadores ASIM
Criar analisador ASIM
Criar funções KQL parametrizadas

Pré-requisitos

Conhecimento básico de Kusto Query Language (KQL).

Introdução min
Compreender a normalização de dados min
Usar analisadores ASIM min
Compreender as funções parametrizadas do KQL min
Criar um analisador ASIM min
Configurar regras de coleta de dados do Azure Monitor min
Verificação de conhecimento min
Resumo e recursos min