Introdução
A normalização de dados no Microsoft Sentinel permite a padronização de dados em várias fontes de dados.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você tem vários conectores que gravam dados de firewall não estruturados na tabela CommonSecurityLog. Você precisa capacitar analistas de segurança para escrever facilmente consultas de regra analítica nos dados de firewall. Você precisa criar um analisador ASIM para fornecer uma tabela para os analistas consultarem.
Ao final deste módulo, você poderá usar analisadores ASIM para identificar ameaças em sua organização.
Depois de concluir este módulo, você poderá:
- Usar analisadores do ASIM
- Criar um analisador de ASIM
- Criar funções de KQL parametrizadas