Introduction
A Microsoft Sentinel adat normalizálása lehetővé teszi az adatok több adatforráson keresztüli szabványosítását.
Ön biztonsági üzemeltetési elemző, aki a Microsoft Sentinelt implementáló vállalatnál dolgozik. Több összekötője is van, amelyek strukturálatlan tűzfaladatokat írnak a CommonSecurityLog táblába. Fel kell hatalmaznia a biztonsági elemzőket, hogy egyszerűen írjanak elemzési szabály lekérdezéseket a tűzfaladatokra. Létre kell hoznia egy ASIM-elemzőt, hogy egy táblát biztosítson az elemzőknek a lekérdezéshez.
A modul végére ASIM-elemzőkkel azonosíthatja a szervezeten belüli fenyegetéseket.
A modul befejezését követően az alábbiakra lesz képes:
- ASIM-elemzők használata
- ASIM-elemző létrehozása
- Paraméteres KQL-függvények létrehozása