소개
Microsoft Sentinel의 데이터 정규화를 사용하면 여러 데이터 원본에서 데이터를 표준화할 수 있습니다.
당신은 Microsoft Sentinel을 구현한 회사에서 근무하는 보안 운영 분석가입니다. CommonSecurityLog 테이블에 구조화되지 않은 방화벽 데이터를 쓰는 여러 커넥터가 있습니다. 보안 분석가가 방화벽 데이터에 대한 분석 규칙 쿼리를 쉽게 작성할 수 있도록 권한을 부여해야 합니다. 분석가가 쿼리할 1개의 테이블을 제공하도록 ASIM 파서를 만들어야 합니다.
이 모듈을 마치면 ASIM 파서를 사용하여 조직 내부의 위협을 식별할 수 있습니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- ASIM 파서 사용
- ASIM 파서 만들기
- 매개 변수가 있는 KQL 함수 만들기