Giriş
Microsoft Sentinel'de veri normalleştirmesi, birden çok veri kaynağında verilerin standartlaştırılmasını sağlar.
Microsoft Sentinel'i uygulayan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Yapılandırılmamış güvenlik duvarı verilerini CommonSecurityLog tablosuna yazan birden çok bağlayıcınız var. Güvenlik analistlerini güvenlik duvarı verilerine karşı analiz kuralı sorgularını kolayca yazmaları için güçlendirmeniz gerekir. Analistlerin sorgulaması için bir tablo sağlamak üzere bir ASIM ayrıştırıcısı oluşturmanız gerekir.
Bu modülün sonunda ASIM ayrıştırıcılarını kullanarak kuruluşunuzun içindeki tehditleri belirleyebileceksiniz.
Bu modülü tamamladıktan sonra şunları yapabileceksiniz:
- ASIM Ayrıştırıcılarını kullanma
- ASIM Ayrıştırıcısı Oluşturma
- Parametreli KQL işlevleri oluşturma