Introdução
A normalização de dados no Microsoft Sentinel permite a padronização de dados em várias fontes de dados.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você tem vários conectores que gravam dados de firewall não estruturados na tabela CommonSecurityLog. Você precisa capacitar os analistas de segurança para escrever facilmente consultas de regras analíticas nos dados do firewall. Você precisa criar um analisador ASIM para fornecer uma tabela para os analistas consultarem.
Ao final deste módulo, você poderá usar analisadores ASIM para identificar ameaças dentro da sua organização.
Depois de concluir este módulo, conseguirá:
- Usar analisadores ASIM
- Criar analisador ASIM
- Criar funções KQL parametrizadas