Introduzione
La normalizzazione dei dati in Microsoft Sentinel consente la standardizzazione dei dati in più origini dati.
L'utente agisce in qualità di Security Operations Analyst presso un'azienda che ha implementato Microsoft Sentinel. Sono disponibili più connettori che scrivono dati del firewall non strutturati nella tabella CommonSecurityLog. È necessario potenziare gli analisti della sicurezza affinché possano scrivere facilmente query di regole analitiche sui dati del firewall. È necessario creare un parser ASIM per fornire una tabella per gli analisti su cui eseguire una query.
Al termine di questo modulo, sarà possibile usare i parser ASIM per identificare le minacce all'interno dell'organizzazione.
Dopo aver completato questo modulo, sarai in grado di:
- Usare parser ASIM
- Creare un parser ASIM
- Creare funzioni KQL con parametri