介绍

Microsoft Sentinel 中的数据规范化允许跨多个数据源标准化数据。

你是一位安全运营分析师，你所在公司已实现 Microsoft Sentinel。有多个连接器可将非结构化防火墙数据写入 CommonSecurityLog 表。你需要使安全分析师能够轻松地针对防火墙数据编写分析规则查询。需要创建 ASIM 分析程序，以便为分析人员提供一个表进行查询。

在本模块结束时，你将能够使用 ASIM 分析器来识别组织内部的威胁。

完成本模块后，你将能够：

反馈

此页面是否有帮助？