Normalización de datos en Microsoft Sentinel

Módulo
8 Unidades

Intermedio

Analista de operaciones de seguridad

Azure

Microsoft Sentinel

Al final de este módulo, puedes usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.

Objetivos de aprendizaje

Después de completar este módulo, podrá:

Uso de analizadores de ASIM
Creación del analizador de ASIM
Creación de funciones KQL parametrizadas

Requisitos previos

Conocimientos básicos de Lenguaje de consulta Kusto (KQL).

Introducción min
Descripción de la normalización de datos min
Uso de analizadores de ASIM min
Descripción de las funciones KQL parametrizadas min
Creación de un analizador de ASIM min
Configuración de reglas de recopilación de datos de Azure Monitor min
Prueba de conocimientos min
Resumen y recursos min