Wprowadzenie
Normalizacja danych w usłudze Microsoft Sentinel umożliwia standaryzację danych w wielu źródłach danych.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Masz wiele łączników, które zapisują dane zapory bez struktury w tabeli CommonSecurityLog. Należy umożliwić analitykom zabezpieczeń łatwe pisanie zapytań dotyczących reguł analitycznych względem danych zapory. Należy utworzyć analizator ASIM, aby udostępnić jedną tabelę do wykonywania zapytań przez analityków.
Po ukończeniu tego modułu będziesz mieć możliwość używania analizatorów ASIM do identyfikowania zagrożeń w organizacji.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Korzystanie z analizatorów ASIM
- Tworzenie analizatora ASIM
- Tworzenie sparametryzowanych funkcji KQL