Normalização de dados no Microsoft Sentinel

Módulo
8 Unidades

Intermediário

Analista de Operações de Segurança

Azure

Microsoft Sentinel

Ao final deste módulo, você poderá usar os analisadores do ASIM (Advanced Security Information Model) para identificar ameaças dentro de sua organização.

Objetivos de aprendizagem

Depois de concluir este módulo, você poderá:

Usar analisadores ASIM
Criar analisador ASIM
Criar funções KQL parametrizadas

Pré-requisitos

Conhecimento básico da KQL (Linguagem de Consulta Kusto).

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Inscrição.

Introdução min
Entender a normalização de dados min
Usar analisadores ASIM min
Entender funções KQL parametrizadas min
Criar um analisador ASIM min
Configurar regras de coleta de dados do Azure Monitor min
Avaliação do módulo min
Resumo e recursos min

Iniciar