Сводка и ресурсы
Мы надеемся, что вы уже умеете нормализовывать и использовать средства синтаксического анализа ASIM в Microsoft Sentinel.
Теперь вы должны уметь делать следующее:
- Использование анализаторов ASIM
- Создание средства синтаксического анализа ASIM
- Создание параметризованных функций KQL
Подробнее
Для получения дополнительных сведений ознакомьтесь со следующими разделами.
Станьте специалистом по Microsoft Sentinel
Интерактивные семинары по безопасности для сообщества технических специалистов Майкрософт