Нормализация данных в Microsoft Sentinel

Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel

После прохождения этого модуля вы сможете использовать средства синтаксического анализа ASIM для выявления угроз внутри организации.

Цели обучения

По завершении этого модуля вы сможете:

  • Использование анализаторов ASIM
  • Создание средства синтаксического анализа ASIM
  • Создание параметризованных функций KQL

Предварительные требования

Базовые знания о языке запросов Kusto (KQL).