Normalización de datos en Microsoft Sentinel
Al final de este módulo, puedes usar analizadores del modelo de información de seguridad avanzada (ASIM) para identificar amenazas dentro de la organización.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Uso de analizadores de ASIM
- Creación del analizador de ASIM
- Creación de funciones KQL parametrizadas
Requisitos previos
Conocimientos básicos de Lenguaje de consulta Kusto (KQL).