Azure Sentinel Webinar: The Information Model: Understanding Normalization in Azure Sentinel

Поділитися
Вставка
  • Опубліковано 5 вер 2024
  • Working with multiple data types and sources is a challenge: Understanding different schemas and creating a unique set of analytics rules, workbooks, and hunting queries for each. This webinar will enable you to learn about the Azure Sentinel Information Model (ASIM), which combines schema definitions, parsers, and normalized content to allow source agnostic content and simplify analyst use of the Azure Sentinel’s data.
    2:38 - Introduction
    4:39 - ASIM Overview
    18:09 - Demo
    24:51 - Understanding the ASIM Schemas
    41:10 - Demo
    50:08 - Normalization in Action: Detections and Hunting
    53:50 - Q&A/Outro
    #MicrosoftSecurity

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Azure Sentinel SIEM AND SOAR Platform Walkthrough30:48Azure Sentinel SIEM AND SOAR Platform Walkthrough
Azure Sentinel SIEM AND SOAR Platform WalkthroughNetwork Security Cloud Club
Переглядів 10 тис.
Introduction to Azure Sentinel. Part 1 - Foundations54:21Introduction to Azure Sentinel. Part 1 - Foundations
Introduction to Azure Sentinel. Part 1 - FoundationsNetrix Global
Переглядів 12 тис.
Azure Sentinel webinar: KQL part 3 of 3 - Optimizing Azure Sentinel KQL queries performance1:03:12Azure Sentinel webinar: KQL part 3 of 3 - Optimizing Azure Sentinel KQL queries performance
Azure Sentinel webinar: KQL part 3 of 3 - Optimizing Azure Sentinel KQL queries performanceMicrosoft Security Community
Переглядів 8 тис.
Каха отправляет дочь в школу #непосредственнокаха00:52Каха отправляет дочь в школу #непосредственнокаха
Каха отправляет дочь в школу #непосредственнокахаК-Media
Переглядів 4,3 млн
WILL IT BURST?00:31WILL IT BURST?
WILL IT BURST?Natan por Aí
Переглядів 40 млн
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск00:59«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курскСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 1,1 млн
ЛИШЕ ПОСЛУХАЙТЕ ЦЮ РОСІЯНКУ. "Украинские военные настоящие полковники"00:28ЛИШЕ ПОСЛУХАЙТЕ ЦЮ РОСІЯНКУ. "Украинские военные настоящие полковники"
ЛИШЕ ПОСЛУХАЙТЕ ЦЮ РОСІЯНКУ. "Украинские военные настоящие полковники"Ми - Україна
Переглядів 1,1 млн
Transforming Data at Ingestion Time in Microsoft Sentinel | Microsoft Sentinel Webinar51:23Transforming Data at Ingestion Time in Microsoft Sentinel | Microsoft Sentinel Webinar
Transforming Data at Ingestion Time in Microsoft Sentinel | Microsoft Sentinel WebinarMicrosoft Security Community
Переглядів 4,7 тис.
Architecting SecOps for Success: Best Practices for Deploying Azure Sentinel Part 125:51Architecting SecOps for Success: Best Practices for Deploying Azure Sentinel Part 1
Architecting SecOps for Success: Best Practices for Deploying Azure Sentinel Part 1Microsoft Security
Переглядів 13 тис.
Introduction to Decentralized Identifiers (DID) - by Ivan Herman (W3C)25:38Introduction to Decentralized Identifiers (DID) - by Ivan Herman (W3C)
Introduction to Decentralized Identifiers (DID) - by Ivan Herman (W3C)W3C
Переглядів 13 тис.
Azure Sentinel webinar: Deep Dive on Threat Intelligence58:04Azure Sentinel webinar: Deep Dive on Threat Intelligence
Azure Sentinel webinar: Deep Dive on Threat IntelligenceMicrosoft Security Community
Переглядів 12 тис.
Building Microsoft Sentinel Usecases with automation using playbooks45:19Building Microsoft Sentinel Usecases with automation using playbooks
Building Microsoft Sentinel Usecases with automation using playbooksAzureVlog
Переглядів 8 тис.
AMA: Discover the Microsoft Entra Suite27:44AMA: Discover the Microsoft Entra Suite
AMA: Discover the Microsoft Entra SuiteMicrosoft Security
Переглядів 1,4 тис.
Azure Sentinel webinar: Log Forwarder deep dive | Filtering CEF and Syslog events59:55Azure Sentinel webinar: Log Forwarder deep dive | Filtering CEF and Syslog events
Azure Sentinel webinar: Log Forwarder deep dive | Filtering CEF and Syslog eventsMicrosoft Security Community
Переглядів 11 тис.
Secure access for your workforce with the Microsoft Entra Suite29:29Secure access for your workforce with the Microsoft Entra Suite
Secure access for your workforce with the Microsoft Entra SuiteMicrosoft Security
Переглядів 2,3 тис.
Как почистить диван00:16Как почистить диван
Как почистить диванBukatara Official
Переглядів 2,7 млн
😳 Отец девушки испортил предложение руки и сердца! Но всё оказалось иначе!.. | Новостничок00:19😳 Отец девушки испортил предложение руки и сердца! Но всё оказалось иначе!.. | Новостничок
😳 Отец девушки испортил предложение руки и сердца! Но всё оказалось иначе!.. | НовостничокНОВОСТНИЧОК
Переглядів 9 млн
He bought this so I can drive too🥹😭 #tiktok #elsarca00:22He bought this so I can drive too🥹😭 #tiktok #elsarca
He bought this so I can drive too🥹😭 #tiktok #elsarcaElsa Arca
Переглядів 43 млн
GTA 5 vs GTA San Andreas Doctors🥼🚑00:57GTA 5 vs GTA San Andreas Doctors🥼🚑
GTA 5 vs GTA San Andreas Doctors🥼🚑Xzit Thamer
Переглядів 25 млн
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли00:41Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #буллиСимбочка Пимпочка
Переглядів 4,9 млн
C’est qui le plus fort 😂00:18C’est qui le plus fort 😂
C’est qui le plus fort 😂Nicocapone
Переглядів 15 млн
Я уговариваю своего друга выпить Лава Лава00:57Я уговариваю своего друга выпить Лава Лава
Я уговариваю своего друга выпить Лава ЛаваАришнев
Переглядів 4,6 млн
Useful construction tips. How to reliably tie reinforcement #shorts #diy #tips #construction00:12Useful construction tips. How to reliably tie reinforcement #shorts #diy #tips #construction
Useful construction tips. How to reliably tie reinforcement #shorts #diy #tips #constructionTips Workshop
Переглядів 11 млн