Introduzione
La normalizzazione dei dati in Microsoft Sentinel consente la standardizzazione dei dati in più origini.
L'utente agisce in qualità di Security Operations Analyst presso un'azienda che ha implementato Microsoft Sentinel. Sono disponibili più connettori che scrivono dati del firewall non strutturati nella tabella CommonSecurityLog. È necessario consentire agli analisti della sicurezza di scrivere facilmente query per regole analitiche sui dati del firewall. È necessario creare un parser ASIM per fornire agli analisti una tabella su cui eseguire query.
Al termine del modulo si sarà in grado di usare i parser ASIM per identificare le minacce all'interno dell'organizzazione.
Al termine di questo modulo si sarà in grado di:
- Usare parser ASIM
- Creare un parser ASIM
- Creare funzioni KQL con parametri