تسوية البيانات في Microsoft Sentinel
متوسط
محلل عمليات الأمان
Azure
Microsoft Sentinel
بنهاية هذه الوحدة النمطية، يمكنك استخدام محللات نموذج معلومات الأمان المتقدمة (ASIM) لتحديد التهديدات داخل مؤسستك.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- استخدام محللات ASIM
- إنشاء محلل ASIM
- إنشاء دوال KQL ذات معلمات
المتطلبات الأساسية
المعرفة الأساسية بلغة استعلام Kusto (KQL).
الشروع في العمل باستخدام Azure DevOps
اختر حساب Azure المناسب لك. اشترك بنظام الدفع حسب الاستخدام أو جرّب Azure مجاناً لمدة 30 يوماً. التسجيل.