简介

Microsoft Sentinel 中的数据规范化允许跨多个数据源标准化数据。

你是一位安全运营分析师，你所在公司已实现 Microsoft Sentinel。有多个连接器可将非结构化防火墙数据写入 CommonSecurityLog 表。你需要使安全分析师能够轻松地针对防火墙数据编写分析规则查询。你需要创建 ASIM 分析程序，以提供一个表供分析师查询。

本模块结束后，你将能够使用 ASIM 分析程序来识别组织中的威胁。

完成此模块后，你将能够：

反馈