Datanormalisering i Microsoft Sentinel
Medel
Säkerhetsanalytiker
Azure
Microsoft Sentinel
I slutet av den här modulen kan du använda ASIM-parsare (Advanced Security Information Model) för att identifiera hot i din organisation.
Utbildningsmål
När du har slutfört den här modulen kan du:
- Använda ASIM-parsrar
- Skapa ASIM-parser
- Skapa parametriserade KQL-funktioner
Förutsättningar
Grundläggande kunskaper om Kusto Query Language (KQL).
Kom igång med Azure
Välj det Azure-konto som passar dig. Betala per användning eller prova Azure kostnadsfritt i upp till 30 dagar. Registrera dig.