900 XP

Normalizzazione dei dati in Microsoft Sentinel

56 min
Modulo
8 Unità

Intermedio

Analista delle operazioni di sicurezza

Azure

Microsoft Sentinel

Al termine del modulo si sarà in grado di usare i parser ASIM (Advanced Security Information Model) per identificare le minacce all'interno dell'organizzazione.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

Usare parser ASIM
Creare un parser ASIM
Creare funzioni KQL con parametri

Avvio

Prerequisiti

Conoscenza di base del linguaggio di query Kusto (KQL).

Questo modulo fa parte dei percorsi di apprendimento seguenti

SC-200: Creare rilevamenti ed eseguire indagini con Microsoft Sentinel

Valutazione del modulo

Valutare la comprensione del modulo. Accedere e rispondere correttamente a tutte le domande per ottenere un'indicazione di "pass" sul profilo.

Eseguire la valutazione del modulo

Introduzione 3 min
Comprendere la normalizzazione dei dati 5 min
Usare parser ASIM 10 min
Comprendere le funzioni KQL con parametri 10 min
Creare un parser ASIM 15 min
Configurare le regole di raccolta dati di Monitoraggio di Azure 5 min
Verifica delle conoscenze 5 min
Riepilogo e risorse 3 min