Sammanfattning och resurser
Du bör ha lärt dig hur du normaliserar och använder ASIM-parsare i Microsoft Sentinel.
Nu bör du kunna:
- Använda ASIM-parsrar
- Skapa ASIM-parser
- Skapa parametriserade KQL-funktioner
Läs mer
Du kan läsa mer genom att granska följande.
Bli en Microsoft Sentinel Ninja
Microsoft Tech Community-säkerhetsseminarier