Riepilogo e risorse
Si è appreso come normalizzare e usare parser ASIM in Microsoft Sentinel.
A questo momento dovrebbe essere possibile:
- Usare i parser di ASIM
- Creare un parser ASIM
- Creare funzioni KQL con parametri
Ulteriori informazioni
Per altre informazioni, vedere gli articoli seguenti.