مقدمة
يسمح تطبيع البيانات في Microsoft Sentinel بتوحيد البيانات عبر مصادر بيانات متعددة.
تعمل «كمحلل في مجال عمليات الأمان» تعمل في شركة قامت بتطبيق Microsoft Sentinel. لديك موصلات متعددة تكتب بيانات جدار الحماية غير المنظمة إلى جدول CommonSecurityLog. تحتاج إلى تمكين محللي الأمان من كتابة استعلامات القاعدة التحليلية بسهولة مقابل بيانات جدار الحماية. تحتاج إلى إنشاء محلل ASIM لتوفير جدول واحد للمحللين للاستعلام.
بنهاية هذه الوحدة النمطية، ستكون قادرًا على استخدام محللي ASIM لتحديد التهديدات داخل مؤسستك.
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- استخدام موزعات ASIM
- إنشاء موزع ASIM
- إنشاء دالات لغة استعلام Kusto (KQL) ذات المعلمات