已不再支援此瀏覽器。
請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。
Microsoft Sentinel 中的資料正規化能夠跨多個資料來源標準化資料。
您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。 您有多個將非結構化防火牆資料寫入 CommonSecurityLog 資料表的連接器。 您必須賦予安全性分析師能力,讓他們能夠輕鬆地針對防火牆資料撰寫分析規則查詢。 您必須建立 ASIM 剖析器,以提供一個資料表供分析師查詢。
在此課程模組結束時,您將能夠使用 ASIM 剖析器來識別組織內的威脅。
完成本單元後,您將能夠:
繼續
此頁面對您有幫助嗎?