Zusammenfassung und Ressourcen
Sie haben gelernt, wie ASIM-Parser in Microsoft Sentinel normalisiert und verwendet werden.
Sie sollten nun folgende Aufgaben ausführen können:
- Verwenden von ASIM-Parsern
- Erstellen eines ASIM-Parsers
- Erstellen von parametrisierten KQL-Funktionen
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.
Microsoft Sentinel-Experte werden
Microsoft Tech Community Security-Webinare