נורמליזציה של נתונים ב- Microsoft Sentinel
ביניים
אנליסט תפעול אבטחה
Azure
Microsoft Sentinel
בסוף מודול זה, תוכל להשתמש במנתחי מודל מידע אבטחה מתקדם (ASIM) כדי לזהות איומים בתוך הארגון שלך.
מטרות הלמידה
לאחר השלמת מודול זה, תוכל:
- שימוש במנתחי ASIM
- יצירת מנתח ASIM
- יצירת פונקציות KQL המותאם לפרמטרים
דרישות מוקדמות
ידע בסיסי בשפת השאילתות Kusto (KQL).
תחילת העבודה עם Azure
בחר חשבון Azure אשר מתאים לך. שלם לפי שימוש או נסה את Azure ללא תשלום למשך עד 30 יום. הירשם.