Introdução
A normalização de dados no Microsoft Sentinel permite a padronização de dados em várias fontes de dados.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você tem vários conectores que gravam dados de firewall não estruturados na tabela CommonSecurityLog. Você precisa capacitar os analistas de segurança a escrever facilmente consultas de regra analítica nos dados do firewall. Você precisa criar um analisador ASIM para fornecer uma tabela para os analistas consultarem.
Ao final deste módulo, você poderá usar analisadores ASIM para identificar ameaças dentro de sua organização.
Ao final deste módulo, você poderá:
- Usar analisadores ASIM
- Criar analisador ASIM
- Criar funções KQL parametrizadas