介绍
Microsoft Sentinel 中的数据规范化允许跨多个数据源标准化数据。
你是一位安全运营分析师,你所在公司已实现 Microsoft Sentinel。 有多个连接器可将非结构化防火墙数据写入 CommonSecurityLog 表。 你需要使安全分析师能够轻松地针对防火墙数据编写分析规则查询。 需要创建 ASIM 分析程序,以便为分析人员提供一个表进行查询。
在本模块结束时,你将能够使用 ASIM 分析器来识别组织内部的威胁。
完成本模块后,你将能够:
- 使用 ASIM 分析器
- 创建 ASIM 分析器
- 创建参数化 KQL 函数