はじめに
Microsoft Sentinel でのデータ正規化により、複数のデータ ソース間でのデータの標準化が可能になります。
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 CommonSecurityLog テーブルに非構造化ファイアウォール データを書き込む複数のコネクタがあります。 セキュリティ アナリストがファイアウォール データに対する分析ルール クエリを簡単に記述できるようにする必要があります。 アナリストがクエリを実行するためのテーブルを 1 つ提供するには、ASIM パーサーを作成する必要があります。
このモジュールを完了すると、ASIM パーサーを使って組織内の脅威を特定できるようになります。
このモジュールを終了すると、次のことができるようになります。
- ASIM パーサーを使用する
- ASIM パーサーを作成する
- パラメーター化された KQL 関数を作成する