Нормализация данных в Microsoft Sentinel

  • Модуль
  • 8 единиц(ы)
Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel

К концу этого модуля вы можете использовать средства анализа расширенной информационной модели безопасности (ASIM) для выявления угроз в организации.

Цели обучения

По завершении этого модуля вы сможете:

  • Использование анализаторов ASIM
  • Создание средства синтаксического анализа ASIM
  • Создание параметризованных функций KQL

Предварительные требования

Базовые знания о языке запросов Kusto (KQL).