Normalizacja danych w usłudze Microsoft Sentinel

Moduł
8 Lekcji

Średni

Analityk operacji zabezpieczeń

Azure

Microsoft Sentinel

Po ukończeniu tego modułu będziesz wiedzieć, jak identyfikować zagrożenia w organizacji za pomocą analizatorów ASIM.

Cele szkolenia

Po zakończeniu tego modułu będziesz w stanie:

Korzystanie z analizatorów ASIM
Tworzenie analizatora ASIM
Tworzenie sparametryzowanych funkcji KQL

Wymagania wstępne

Podstawowa wiedza na temat język zapytań Kusto (KQL).

Wprowadzenie min
Omówienie normalizacji danych min
Korzystanie z analizatorów ASIM min
Opis sparametryzowanych funkcji KQL min
Tworzenie analizatora ASIM min
Konfigurowanie reguł zbierania danych usługi Azure Monitor min
Test wiedzy min
Podsumowanie i zasoby min