Introduction
La normalisation des données dans Microsoft Sentinel permet la normalisation des données sur plusieurs sources de données.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise ayant mis en œuvre Microsoft Sentinel. Vous avez plusieurs connecteurs qui écrivent des données de pare-feu non structurées dans la table CommonSecurityLog. Vous devez permettre aux analystes de sécurité d’écrire facilement des requêtes de règles analytiques sur les données du pare-feu. Vous devez créer un analyseur ASIM pour fournir une table aux analystes à interroger.
À la fin de ce module, vous serez en mesure d’utiliser des analyseurs syntaxiques pour identifier les menaces au sein de votre organisation.
À l’issue de ce module, vous pourrez :
- Utiliser des analyseurs ASIM
- Créer un analyseur ASIM
- Créer des fonctions KQL paramétrables