Tietojen normalisointi Microsoft Sentinelissä
Keskitaso
Suojaustoimintoanalyytikko
Azure
Microsoft Sentinel
Tämän moduulin aikana voit käyttää ASIM (Advanced Security Information Model) -jäsennyksiä organisaatiosi sisäisten uhkien tunnistamiseen.
Oppimistavoitteet
Kun olet suorittanut tämän moduulin, voit tehdä seuraavia:
- ASIM Parsersin käyttäminen
- LUO ASIM Parser
- Parametrisoitujen KQL-funktioiden luominen
Edellytykset
Kusto Query Languagen (KQL) perustiedot.
Aloita Azuren käyttö
Valitse sinulle sopiva Azure-tili. Maksa vain käytöstäsi tai kokeile Azurea maksutta enintään 30 päivän ajan. Rekisteröidy.