מבוא
נורמליזציה של נתונים ב- Microsoft Sentinel מאפשרת תקנים של נתונים במקורות נתונים מרובים.
אתה אנליסט תפעול אבטחה שעובד בחברה שיישמה את Microsoft Sentinel. יש לך מחברים מרובים שכותבים נתוני חומת אש לא משותפים לטבלה CommonSecurityLog. עליך להעצים אנליסטי אבטחה כדי לכתוב בקלות שאילתות כלל אנליטי מול נתוני חומת האש. עליך ליצור מנתח ASIM כדי לספק טבלה אחת כדי שהאנליסטים יצטרכו לבצע שאילתה.
בסוף מודול זה, תוכל להשתמש במנתחי ASIM כדי לזהות איומים בתוך הארגון שלך.
לאחר השלמת מודול זה, תוכל:
- שימוש במנתחי ASIM
- יצירת מנתח ASIM
- יצירת פונקציות KQL המותאם לפרמטרים