Úvod
Normalizace dat v Microsoft Sentinelu umožňuje standardizaci dat napříč několika zdroji dat.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Máte více konektorů, které zapisují nestrukturovaná data brány firewall do tabulky CommonSecurityLog. Potřebujete zajistit, aby analytici zabezpečení mohli snadno psát dotazy analytického pravidla na data brány firewall. Potřebujete vytvořit analyzátor ASIM, který analytikům poskytne jednu tabulku pro dotazování.
Na konci tohoto modulu budete moct pomocí analyzátorů ASIM identifikovat hrozby ve vaší organizaci.
Po dokončení tohoto modulu budete umět:
- Použití analyzátorů ASIM
- Vytvoření analyzátoru ASIM
- Vytvoření parametrizovaných funkcí KQL