Normalizzazione dei dati in Microsoft Sentinel

Modulo
8 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Al termine del modulo si sarà in grado di usare i parser ASIM (Advanced Security Information Model) per identificare le minacce all'interno dell'organizzazione.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

Usare parser ASIM
Creare un parser ASIM
Creare funzioni KQL con parametri

Prerequisiti

Conoscenza di base del linguaggio di query Kusto (KQL).

Introduzione min
Comprendere la normalizzazione dei dati min
Usare parser ASIM min
Comprendere le funzioni KQL con parametri min
Creare un parser ASIM min
Configurare le regole di raccolta dati di Monitoraggio di Azure min
Verifica delle conoscenze min
Riepilogo e risorse min