Adat normalizálása a Microsoft Sentinelben
A modul végére az Advanced Security Information Model (ASIM) elemzőkkel azonosíthatja a szervezeten belüli fenyegetéseket.
Tanulási célkitűzések
A modul befejezését követően az alábbiakra lesz képes:
- ASIM-elemzők használata
- ASIM-elemző létrehozása
- Paraméteres KQL-függvények létrehozása
Előfeltételek
A Kusto lekérdezésnyelv (KQL) alapszintű ismerete.