Normalización de datos en Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel

Al final de este módulo, puede usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.

Objetivos de aprendizaje

Después de completar este módulo, podrá:

  • Usar analizadores de ASIM
  • Creación del analizador de ASIM
  • Creación de funciones KQL con parámetros

Requisitos previos

Conocimientos básicos del lenguaje de consulta kusto (KQL).

Comience a usar Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.