Resumo e recursos
Você deve ter aprendido como normalizar e usar analisadores ASIM no Microsoft Sentinel.
Agora você deve ser capaz de:
- Usar analisadores ASIM
- Criar analisador ASIM
- Criar funções KQL parametrizadas
Mais informações
Você pode saber mais revisando o seguinte.
Torne-se um Microsoft Sentinel Ninja
Webinars de segurança da comunidade tecnológica da Microsoft