Einleitung
Die Datennormalisierung in Microsoft Sentinel ermöglicht die Standardisierung von Daten über mehrere Datenquellen hinweg.
Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie verfügen über mehrere Connectors, die unstrukturierte Firewalldaten in die CommonSecurityLog-Tabelle schreiben. Sie müssen Sicherheitsanalysten befähigen, analytische Regelabfragen für die Firewalldaten auf einfache Weise zu schreiben. Sie müssen einen ASIM-Parser erstellen, um eine Tabelle für die abfrageden Analysten bereitzustellen.
Am Ende dieses Moduls können Sie ASIM-Parser verwenden, um Bedrohungen innerhalb Ihrer Organisation zu identifizieren.
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Verwenden von ASIM-Parsern
- ASIM-Parser erstellen
- Erstellen parametrisierter KQL-Funktionen