Normalización de datos en Microsoft Sentinel

Módulo
8 Unidades

Intermedio

Analista de operaciones de seguridad

Azure

Microsoft Sentinel

Al final de este módulo, puede usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.

Objetivos de aprendizaje

Después de completar este módulo, podrá:

Usar analizadores de ASIM
Creación del analizador de ASIM
Creación de funciones KQL con parámetros

Requisitos previos

Conocimientos básicos del lenguaje de consulta kusto (KQL).

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.

Introducción min
Descripción de la normalización de datos min
Usar analizadores de ASIM min
Descripción de las funciones KQL parametrizadas min
Creación de un analizador de ASIM min
Configuración de reglas de recopilación de datos de Azure Monitor min
Evaluación de módulos min
Resumen y recursos min