Normalizzazione dei dati in Microsoft Sentinel
Al termine del modulo si sarà in grado di usare i parser ASIM (Advanced Security Information Model) per identificare le minacce all'interno dell'organizzazione.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
- Usare parser ASIM
- Creare un parser ASIM
- Creare funzioni KQL con parametri
Prerequisiti
Conoscenza di base del linguaggio di query Kusto (KQL).