Normalizzazione dei dati in Microsoft Sentinel

Modulo
8 Unità

Intermedio

Analista delle operazioni per la sicurezza

Azure

Microsoft Sentinel

Al termine di questo modulo, è possibile usare i parser ASIM (Advanced Security Information Model) per identificare le minacce all'interno dell'organizzazione.

Obiettivi di apprendimento

Dopo aver completato questo modulo, sarà possibile:

Usare parser ASIM
Creare un parser ASIM
Creare funzioni KQL con parametri

Prerequisiti

Conoscenza di base del linguaggio di query Kusto (KQL).

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.

Introduzione min
Informazioni sulla normalizzazione dei dati min
Usare parser ASIM min
Informazioni sulle funzioni KQL con parametri min
Creare un parser ASIM min
Configurare le regole di raccolta dati di Monitoraggio di Azure min
Valutazione del modulo min
Riepilogo e risorse min

Avvio