Inleiding
Met gegevensnormalisatie in Microsoft Sentinel kunnen gegevens in meerdere gegevensbronnen worden gestandaardiseerde.
U bent een Security Operations-analist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. U hebt meerdere connectors die ongestructureerde firewallgegevens schrijven naar de CommonSecurityLog-tabel. U moet beveiligingsanalisten in staat stellen om eenvoudig analytische regelquery's te schrijven op basis van de firewallgegevens. U moet een ASIM-parser maken om één tabel te bieden voor de analisten om een query uit te voeren.
Aan het einde van deze module kunt u ASIM-parsers gebruiken om bedreigingen binnen uw organisatie te identificeren.
Als u deze module hebt voltooid, kunt u het volgende:
- ASIM-parsers gebruiken
- ASIM-parser maken
- Geparameteriseerde KQL-functies maken