Esittely
Microsoft Sentinelin tietojen normalisointi mahdollistaa tietojen standardoinnin useissa tietolähteissä.
Olet tietoturva-analyytikko, joka työskentelee Microsoft Sentinelin toteuttamassa yrityksessä. Sinulla on useita liittimiä, jotka kirjoittavat jäsentämättömiä palomuuritietoja CommonSecurityLog-taulukkoon. Sinun on lisättävä tietoturva-analyytikoille mahdollisuus kirjoittaa helposti analyyttisia sääntökyselyjä palomuuritietoja vasten. Sinun on luotava ASIM-jäsennys, jotta analyytikot voivat tehdä kyselyn yhdessä taulukossa.
Tämän moduulin aikana pystyt käyttämään ASIM-jäsennyksiä organisaatiosi sisäisten uhkien tunnistamiseen.
Kun olet suorittanut tämän moduulin, voit tehdä seuraavia:
- ASIM Parsersin käyttäminen
- LUO ASIM Parser
- Parametrisoitujen KQL-funktioiden luominen