Введение
Нормализация данных в Microsoft Sentinel обеспечивает стандартизацию данных по нескольким источникам данных.
Вы — аналитик по информационной безопасности и работаете в компании, которая внедрила Microsoft Sentinel. Существует несколько соединителей, которые записывают неструктурированные данные брандмауэра в таблицу CommonSecurityLog. Вам нужно предоставить аналитикам безопасности возможность легко создавать запросы по аналитическим правилам для данных брандмауэра. Вам требуется средство синтаксического анализа ASIM, которое создаст единую таблицу для запросов аналитиков.
После прохождения этого модуля вы сможете использовать средства синтаксического анализа ASIM для выявления угроз внутри организации.
По завершении этого модуля вы сможете:
- Использование анализаторов ASIM
- Создание средства синтаксического анализа ASIM
- Создание параметризованных функций KQL