Normalización de datos en Microsoft Sentinel
Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel
Al final de este módulo, puede usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Usar analizadores de ASIM
- Creación del analizador de ASIM
- Creación de funciones KQL con parámetros
Requisitos previos
Conocimientos básicos del lenguaje de consulta kusto (KQL).
Comience a usar Azure
Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Registrarse.