Нормализация данных в Microsoft Sentinel
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel
К концу этого модуля вы можете использовать средства анализа расширенной информационной модели безопасности (ASIM) для выявления угроз в организации.
Цели обучения
После завершения этого модуля вы сможете:
- Использование синтаксического анализа ASIM
- Создание средства синтаксического анализа ASIM
- Создание параметризованных функций KQL
Предварительные требования
Базовые знания языка запросов Kusto (KQL).
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Зарегистрируйтесь.