Adat normalizálása a Microsoft Sentinelben

Modul
8 Egység

Haladó

Security Operations Analyst

Azure

Microsoft Sentinel

A modul végére az Advanced Security Information Model (ASIM) elemzőkkel azonosíthatja a szervezeten belüli fenyegetéseket.

Tanulási célkitűzések

A modul befejezését követően az alábbiakra lesz képes:

ASIM-elemzők használata
ASIM-elemző létrehozása
Paraméteres KQL-függvények létrehozása

Előfeltételek

A Kusto lekérdezésnyelv (KQL) alapszintű ismerete.

Bevezetés min
Az adat normalizálásának ismertetése min
ASIM-elemzők használata min
Paraméteres KQL-függvények ismertetése min
ASIM-elemző létrehozása min
Az Azure Monitor adatgyűjtési szabályainak konfigurálása min
Tudásteszt min
Összegzés és forrásanyagok min