Datanormalisering i Microsoft Sentinel
I slutet av den här modulen kan du använda ASIM-parsare (Advanced Security Information Model) för att identifiera hot i din organisation.
Utbildningsmål
När du har slutfört den här modulen kommer du att kunna:
- Använda ASIM-parsrar
- Skapa ASIM-parser
- Skapa parametriserade KQL-funktioner
Förutsättningar
Grundläggande kunskaper om Kusto-frågespråk (KQL).