تسوية البيانات في Microsoft Sentinel
بنهاية هذه الوحدة النمطية، يمكنك استخدام محللات نموذج معلومات الأمان المتقدمة (ASIM) لتحديد التهديدات داخل مؤسستك.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- استخدام موزعات ASIM
- إنشاء موزع ASIM
- إنشاء دالات لغة استعلام Kusto (KQL) ذات المعلمات
المتطلبات الأساسية
المعرفة الأساسية بلغة استعلام Kusto (KQL).